Evaluation of the Beyond the Border Action Plan - Shiprider Program

National Program Evaluation Services
Internal Audit, Evaluation and Review
Royal Canadian Mounted Police

December 29, 2018

Access to information assessment

This report has been reviewed in consideration of the Access to Information Act and Privacy Acts. The asterisks [***] appear where information has been removed; published information is UNCLASSIFIED.

Table of contents

• Acronyms/definitions
• 1 Executive summary
• 2 Purpose of the evaluation
  • 2.1 Background
  • 2.2 Evaluation scope and context
• 3 Program overview
  • 3.1 Program description
  • 3.2 Program resources
• 4 Evaluation methodology
  • 4.1 Evaluation approach and design
  • 4.2 Data sources
  • 4.3 Methodological limitations and mitigation strategies
• 5 Findings
  • 5.1 Continued need for Shiprider
  • 5.2 Alignment to federal government and RCMP strategic outcomes
  • 5.3 Program delivery
  • 5.4 Performance data
• 6 Conclusions and recommendations
• 7 Management response and action plan
  • 7.1 Management response
  • 7.2 Action plan for NHQ – BI

Acronyms/definitions

BtB

Beyond the Border

CBP

Customs and Border Protection

CBSA

Canada Border Services Agency

FTE

Full-Time Equivalent

HRMIS

Human Resources Management Information System

NHQ

National Headquarters

NPES

National Program Evaluation Services

OAG

Office of the Auditor General of Canada

O&M

Operations and Maintenance

PMF

Performance Measurement Framework

PRIME

Police Records Information Management Environment

PROS

Police Reporting and Occurrence System

RCMP

Royal Canadian Mounted Police

TB

Treasury Board

TEAM

Total Expenditures and Asset Management

U.S.

United States

USCG

United States Coast Guard

1 Executive summary

Introduction

This report presents the results of the Treasury Board mandated evaluation of the Beyond the Border Action Plan - Shiprider Program conducted by National Program Evaluation Services (NPES) of the Royal Canadian Mounted Police (RCMP) in 2017-18. The evaluation examined the period from April 1, 2012 to March 31, 2017 and included RCMP National Headquarters (NHQ) and full-time Shiprider locations in British Columbia (Surrey, Victoria), and Ontario (Kingston, Niagara and Windsor).

Program Profile

The Beyond the Border Action Plan - Shiprider Program (Shiprider) was established in 2012-13 with the expected result of preventing criminals from leveraging the Canada-U.S. border to commit transnational crime. Shiprider is considered a unique and specialized program that through a cooperative approach, combats cross-border criminality on shared Canadian and U.S. waterways. Shiprider removes the international maritime boundary as a barrier to law enforcement by enabling seamless continuity of enforcement and security operations across the border. It involves vessels crewed by specially trained and designated Canadian and U.S. law enforcement officers who are authorized to enforce the law on both sides of the international boundary line. The RCMP's role is to pursue national security and transnational investigations, and to make it possible to interdict individuals attempting to illegally cross the border by water. The RCMP and United States Coast Guard (USCG) are the Central Authorities for Shiprider.

What we examined

The objective of the evaluation was to examine the relevance and effectiveness of Shiprider. The following evaluation questions were developed in compliance with the Treasury Board Policy on Results (2016) and in consultation with senior program management within the RCMP:

1. Is there a continued need for Shiprider?
2. To what extent is Shiprider aligned to federal government and departmental priorities?
3. Is Shiprider being delivered as intended?
4. To what extent is Shiprider performance data being used to inform decision-making?

The evaluation used a theory-based approach and the triangulation of multiple lines of evidence to corroborate its findings. Lines of evidence included a document and literature review, data analysis and 55 key informant interviews.

What we found

1. There is a continued need for Shiprider to address cross-border criminality.
2. There are no known programs that duplicate Shiprider.
3. Shiprider is aligned with federal government and RCMP priorities and strategic outcomes.
4. The Shiprider mandate is well defined and understood.
5. The evaluation did not find sufficient evidence to demonstrate how Shiprider was progressing towards an intelligence-led delivery approach.
6. Shiprider roles and responsibilities are defined and generally understood.
7. The partnership between the RCMP and USCG is essential to the delivery of Shiprider.
8. The evaluation could not determine whether the resources were sufficient to deliver Shiprider.
9. Key Shiprider performance data were not available to measure the delivery of Shiprider.

Recommendations

1. Review and revise the Shiprider delivery approach to ensure the program is being delivered as intended and is aligned with current Federal Policing priorities.
2. Collect performance data that adequately measures the overall Shiprider expected results and supports decision-making.

2 Introduction

2.1 Purpose of the evaluation

This report presents the results of the Treasury Board mandated evaluation of the Beyond the Border Action Plan - Shiprider Program (referred to as Shiprider throughout the report) conducted by National Program Evaluation Services (NPES) of the Royal Canadian Mounted Police (RCMP). The objectives of the evaluation were to examine the relevance and effectiveness of Shiprider.

The evaluation commenced in December 2017 and concluded in December 2018 with a presentation to the Performance Measurement and Evaluation Committee. The report received the Commissioner's approval on December 29, 2018.

2.2 Evaluation scope and context

The Shiprider evaluation was undertaken in line with the Treasury Board Policy on Results (2016), which requires departments to measure and evaluate performance, using the resulting information to manage and improve programs, policies and services. The evaluation examined a five year period between April 1, 2012 and March 31, 2017 and included RCMP National Headquarters (NHQ) and full-time Shiprider locations in Surrey, Victoria, Kingston, Niagara and Windsor within E and O Divisions. Surge operations that took place outside of the full-time Shiprider team locations were not included in the evaluation.^{Footnote 1}

Previous reviews

The Beyond the Border (BtB) Action Plan was created in 2011 to establish a new long-term partnership between Canada and the U.S. to enhance security and accelerate the legitimate flow of people, goods and services across the border.^{Footnote 2}

In 2016, the Office of the Auditor General (OAG) completed an audit of the BtB Action Plan, inclusive of Shiprider. The purpose of the audit was to determine if participating Departments and Agencies were achieving results towards enhancing security and accelerating the legitimate flow of people, goods and services across the border.^{Footnote 3} The OAG report found that federal organizations had mostly implemented the security initiatives but could not show that they improved security at Canada's borders.

With respect to Shiprider, the OAG found that the initiative met its commitment to deploy four Shiprider teams and develop several performance indicators to show increased participation of certified RCMP officers, patrol hours, and arrests since 2012-13. However, performance indicators to demonstrate that law enforcement was more effective as a result of Shiprider were not developed, and therefore it was not possible to determine if Shiprider improved security at Canada's borders.^{Footnote 4} As a result, the OAG recommended that the RCMP develop performance indicators that clearly measure the security benefits of the initiative and measure and report accurate and reliable results against baselines and targets to be able to assess the security benefits achieved. The RCMP agreed to the recommendation to develop a logic model and Performance Measurement Framework (PMF) for the BtB initiatives, inclusive of Shiprider, no later than December 2016.^{Footnote 5}

As of March 31, 2017, the logic model and PMF for the BtB Action Plan initiatives, inclusive of Shiprider, had been developed and were considered closed by the RCMP's Departmental Audit Committee. Although Shiprider performance indicators were developed as part of the PMF, Shiprider performance data collection was not scheduled to occur within the evaluation reference period of April 1, 2012 to March 31, 2017. As a result, performance data from the PMF was not available for use in this evaluation.

3 Program overview

3.1 Program description

In 2011, the Prime Minister of Canada and the President of the United States (U.S.) issued a joint declaration on a shared vision for perimeter security and economic competitiveness.^{Footnote 6} This initiated the BtB Action Plan, inclusive of Shiprider, to combat cross-border criminality in Canada and U.S. shared waterways. Shiprider was officially established in 2012-13 with the expected result of preventing criminals from leveraging the Canada-U.S. border to commit transnational crime.

Shiprider is a bi-national law enforcement initiative permitting specially trained and cross-designated Canadian and U.S. law enforcement officers to jointly crew each other's vessels and patrol common and undisputed waterways along our shared border, while under the direction and control of an officer of the host country.^{Footnote 7} Shiprider removes the international maritime boundary as a barrier to law enforcement by enabling seamless continuity of enforcement and security operations across the border.^{Footnote 8} The RCMP's role is to pursue national security and transnational investigations, and to make it possible to interdict individuals attempting to illegally cross the border by water.^{Footnote 9}

The RCMP and the U.S. Coast Guard (USCG) are the Central Authorities for Shiprider.^{Footnote 10} Support is also provided by other Canadian and U.S agencies such as the Canada Border Services Agency (CBSA) and U.S. Customs and Border Protection (CBP). These agencies supported Shiprider by sharing intelligence, helping to develop a shared understanding of the security environment, and informing investments for the strategic deployment of resources along the border.^{Footnote 11}

Shiprider locations were selected based on joint threat and risk assessments and are currently considered to be the highest-risk marine regions at the border.^{Footnote 12} In 2012, Shiprider consisted of two teams, one in Surrey and one in Windsor. It later expanded with *** additional teams in Niagara and Kingston in 2015, and *** in Victoria in 2016.

3.2 Program resources

The funding for Shiprider prior to April 2015 was coordinated and held nationally under the responsibility of the Federal Coordination Canada-US unit at NHQ. On April 1, 2015, the main share of the Shiprider funding envelop was transferred from NHQ to O and E Divisions.

Shiprider employs approximately 45 full-time equivalent (FTE) positions. The table below provides a snapshot of where these Shiprider resources were located as of March 31, 2017.

4 Evaluation methodology

4.1 Evaluation approach and design

A theory-based approach was used for this evaluation. Extensive use of triangulation was undertaken as an analytical method, where multiple lines of evidence helped corroborate findings. The evaluation focussed on the relevance and effectiveness of Shiprider, as well as considered areas of interest identified by RCMP senior management. Qualitative and quantitative information was used to determine findings and recommendations for improvement and to help inform senior management decision-making.

4.2 Data sources

The following lines of evidence were used to inform the findings and recommendations.

Document and Literature Review. Relevant internal and external documentation such as foundational documents, performance related reports, previous assessments, management reviews, business cases/plans, operational documentation, policies, and other applicable information.

Data Analysis. Available financial, administrative, performance measurement and statistical data from the following systems and information sources:

• Enforcement occurrences from the Police Reporting and Occurrence System (PROS) and
• Police Records Information Management Environment (PRIME) databases;
• Full-Time Equivalent (FTE) information from the Human Resources Management Information System (HRMIS);
• Financial information from the Total Expenditures and Asset Management (TEAM) System; and
• Enforcement activities from monthly/annual reporting logs.

Key Informant Interviews. A total of 55 interviews were conducted with a sample of key Shiprider personnel and law enforcement partners to obtain their views on Shiprider and to validate and supplement information gathered by other lines of evidence.

4.3 Methodological limitations and mitigation strategies

A key limitation of the evaluation was the lack of performance data. In addition, data such as occurrences in U.S. waterways were not collected by the RCMP, consequently the evaluation only provided a Canadian perspective. In order to mitigate these limitations, the evaluation used multiple lines of evidence and triangulation of data. This approach was taken in order to demonstrate reliability and validity of the findings and to ensure that conclusions and recommendations were based on objective and documented evidence.

5 Findings

5.1 Continued Need for Shiprider

Law enforcement agencies working at and near the Canada – U.S. border are increasingly confronted with responding to and investigating criminal activity that extends beyond their respective national boundaries. Threat assessments conducted by Canadian and U.S. law enforcement agencies identify organized crime as the most prevalent threat encountered at the shared border. This includes significant levels of contraband trafficking, ranging from illegal drugs and tobacco, to firearms and human smuggling.^{Footnote 16}

The results from document review and interviews found that Shiprider is a unique and specialized program that through a cooperative approach, combats cross-border criminality on Canadian and U.S. shared waterways. Shiprider serves as a best practice in the area of cross-border maritime law enforcement, matters of national security, transnational criminal investigations as well as enhancing the partnership between Canada and the U.S.

A review of intelligence reports^{Footnote 17} suggests an increasing threat to Canada and U.S. shared waterways posed by the smuggling of drugs and illegal goods through small vessels and containers. Along with increased threats, Shiprider has seen an increase in occurrences^{Footnote 18} identified in the PROS and PRIME systems. Occurrences (electronic police file/reports) are generated as a result of Shiprider operational activities including, but not limited to patrols, investigations and intelligence. Occurrences depict the number and type of files with which Shiprider operations are involved. When data from PROS and PRIME were examined, the number of occurrences increased from 68 occurrences in 2012-13 to 963 occurrences in 2016-17, for a five year total of 2,382^{Footnote 19} Shiprider occurrences generated (See Figure 2).

While the actual number of occurrences is known, it was not possible to determine a direct correlation between the increase and a reduction in cross-border criminality, due to the influence of other factors. For instance, the number of Shiprider locations have increased from two in 2012 to five in 2016. The increase in Shiprider locations may have contributed to the increase in the number of occurrences generated (See figure 2).

When interviewees were asked about the continued need for Shiprider, all interviewees (100%) stated there was a continued need. However, 44% of this group were also of the opinion that the need for Shiprider teams depended on geographic location, as the amount of vessel traffic and known criminal activity differs from one location to another. For example, the Victoria Shiprider team was established in August 2015 to enhance investigative and patrol capacity in locations where significant smuggling threats were occurring and to provide a mechanism for increased collaboration with law enforcement partners.

In addition, interviewees stated that seasonal differences based on geographic location should also be a key consideration in determining the need for Shiprider teams. For example, E Division teams conducted patrols all year round whereas O Division teams did not patrol during the winter season (approximately four months) but instead focused their efforts on Shiprider surveillance of waterways and providing operational law enforcement assistance to internal RCMP units and external partners (e.g. CBSA, local police forces of jurisdiction).

An increase of occurrences does reveal a continued need for Shiprider to collect, manage, share and analyze cross-border police information to enhance law enforcement's investigational and maritime awareness capabilities.

The cross-border capabilities of officers under Shiprider, who are authorized to exert their authority on both sides of the border, is what sets Shiprider apart from other marine programs. Based on international and domestic documents and interviews, there are no known programs that duplicate Shiprider due to the cross-border capability. Cross-border criminality seeks to exploit vulnerabilities in geography and gaps in enforcement. By authorizing Canadian and U.S. officials to operate on either side of the border, the USCG and RCMP have developed an innovative means of securing both sides of the border without violating the sovereignty of either nation.

While there is no duplication of Shiprider activities, there are a number of domestic and U.S. partners that complement Shiprider activities. For example, when interviewees were asked what programs complemented Shiprider activities, the most cited programs in E Division were CBSA and various E Division marine groups, while O Division most often cited the RCMP Marine Security Enforcement Team and CBP. Shiprider's collaborative effort with many of its partners continues to enhance marine security by fostering a law enforcement relationship for all marine units in their respective locations. Shiprider continues to demonstrate a need to combat cross-border criminality, particularly in the absence of any comparable marine program.

5.2 Alignment to federal government and RCMP strategic outcomes

Shiprider supported the federal government's roles and responsibilities of a "safe and secure Canada" by maintaining the safety and security of Canada and its citizens through crime prevention, law enforcement, the securing of Canadian borders, and emergency preparedness.

A review of key documents linked the relevance of Shiprider to the mandate of the RCMP. Shiprider is aligned with the RCMP's strategic outcome of "criminal activity affecting Canadians is reduced" by enforcing federal laws and securing Canada's borders between ports. Shiprider also aligns with the Federal Policing Strategic Plan 2014-2017^{Footnote 20} by contributing to intelligence and enforcement efforts to the highest threats at home and abroad.

In addition to priorities related to law enforcement, the BtB Action Plan stated that its initiatives, including Shiprider, established a long-term partnership between Canada and the U.S. that is built upon a perimeter approach to security between the two countries.^{Footnote 21}

5.3 Program delivery

The mandate for Shiprider was outlined in several Shiprider foundational documents, such as the Framework Agreement between Canada and the U.S.^{Footnote 22} and the BtB Action Plan.^{Footnote 23} The mandate described in the documents can be summarized as being "to jointly identify, assess, and interdict persons and organizations involved in any criminal offence related to cross-border law enforcement through the coordination of cross-border policing programs and activities." The mandate was well-defined and understood by almost all interviewees (96%) as being "to combat cross-border criminality through partnership between Canada and the U.S."

Although the mandate was well-defined and understood, it was not clear if Shiprider was being delivered as intended. Foundational documents^{Footnote 24} identified that Shiprider was to be delivered as an intelligence-led operation. The majority of interviewees (69%) stated Shiprider was being delivered as it was intended based on the mandate; however, the mandate does not define the delivery approach as being intelligence-led. For example, interviewees stated that Shiprider addressed cross-border criminality and enhanced the partnership between Canada and the U.S. However, interviewees (25%) who did not agree that Shiprider was being delivered as intended attributed this to Shiprider not being intelligence-led. In addition, a number of interviewees described the lack of developing, receiving, and sharing of intelligence as a barrier for Shiprider.

While Shiprider indicated within some foundational documents the desired state was to be intelligence-led, the evaluation did not find sufficient evidence to demonstrate how Shiprider was progressing toward this desired state.

Shiprider foundational documents defined the roles and responsibilities of the RCMP and the USCG as the central authorities responsible for coordinating the implementation and ongoing operations of Shiprider.

The roles and responsibilities of RCMP Regular Members dedicated to Shiprider teams in the Divisions were defined within RCMP work descriptions.^{Footnote 25} Based on the work descriptions for "Operations Constable", "Team Leader", and "Supervisor", the most commonly listed roles and responsibilities included:

• Conducting patrols;
• Providing operational assistance;
• Gathering and analyzing intelligence; and
• Providing guidance on investigations.

The roles and responsibilities of NHQ were defined in foundational documents as supporting operations by providing guidance, oversight, and standardization of policies and practices for all Shiprider operations. The NHQ unit served as the policy center for Shiprider operations and addressed issues related to legislation, procedures, protocols, training and strategic coordination with partner agencies.^{Footnote 26} On April 1st, 2015, the main share of the Shiprider funding envelope was transferred to O and E Divisions, resulting in a shift of responsibilities.^{Footnote 27} However, the evaluation did not find evidence to indicate the nature of the change in roles and responsibilities from NHQ to the Divisions.

The majority of interviewees indicated roles and responsibilities were understood (detachment - 81%, division - 71%, and NHQ - 75%). Interviewees who stated roles and responsibilities were not well understood or unclear attributed this to a lack of clarity in, or unclear communication of, Shiprider objectives and priorities. For example, interviewees explained that it was difficult to determine which activities should be the focus, for example, enforcement-related or intelligence-related activities.

In order to examine whether the defined roles and responsibilities were put into practice, (an indication of understanding the roles and responsibilities), a sample of weekly reports from E and O Division were reviewed and compared with the other lines of evidence. The types of Shiprider activities interviewees most often cited, as well as reported on in weekly reports, were generally consistent with the activities defined within RCMP work descriptions (Table 2). Based on this comparison, conducting patrols was prioritized as the number one activity and consistent throughout, while gathering and analyzing intelligence was less prevalent. Discrepancies in the listed activities may be a result of factors related to geographic location, as described previously in the report, which may have influenced the nature and frequency of activities performed at each location.

In order for Shiprider to be delivered in a manner that contributes to preventing criminals from leveraging the Canada-U.S. border, roles and responsibilities should be both defined and understood at all levels of Shiprider. From the evidence gathered, roles and responsibilities were varied but defined and generally understood by Shiprider personnel.

The BtB Action Plan and other documentation^{Footnote 28} stated partnership with the U.S. continues to be a priority for the Government of Canada, the RCMP, and other U.S. stakeholders in the delivery of Shiprider. This partnership is essential not only because the two countries have a shared border but also because Canada and the U.S. are allies and economic partners with interests in keeping their respective societies free from cross-border criminality.

By strengthening border integrity through the deployment of integrated border law enforcement operations, Shiprider demonstrates that it is a committed and reliable security partner. Shiprider involves specially trained and designated Canadian and U.S. law enforcement officers working together in joint teams to enforce the law on both sides of the border. Importantly, all operations are conducted under the discretion and control of law enforcement officers of the "host" country, assisted by the law enforcement officers of the "visiting" country, and in accordance with the domestic laws of the host country.^{Footnote 29}

The Framework Agreement provided further details on commitments involved with the partnership between the RCMP and USCG. For example, the requirement for RCMP and USCG officers to obtain cross-designation is a key element to Shiprider. Since 2012, 97 RCMP and 354 USCG officers have successfully obtained their cross-border maritime law enforcement officer designation. In order to conduct patrols on both sides of the border, both RCMP and USCG cross-designated officers must be present on the boat during patrols as per the guiding principles outlined in the Framework Agreement. This ensures officers are able to secure both sides of the border without violating the sovereignty of either nation. Without a partnership, this would not be possible.

The partnership between the RCMP and the USCG is essential in conducting Shiprider operations, as both parties must be present during the hours of patrol. For example, in 2016, according to division statistical reports, presentations, and weekly reports, approximately 2,705 hours of Shiprider patrols took place.^{Footnote 30} The evaluation was unable to determine if the patrol hours were adequate to deliver Shiprider.

RCMP and USCG interviewees described their Shiprider relationship as both positive and effective, and communicated that it allowed them to benefit from each other's unique areas of expertise.

Lessons learned from previous Shiprider pilot projects provided a solid understanding as to the requirements for successful operations, including the resources required.^{Footnote 31} Since 2012-13, Shiprider FTEs were consistently less than what was forecasted (Figure 3). While in earlier years Shiprider FTEs were relatively aligned, the discrepancy becomes wider beginning in 2015-16.

While the number of Shiprider FTEs were consistently less than what was forecasted, it was not possible to interpret whether more or less FTEs would have had an impact on the delivery of Shiprider. In addition, when interviewees were asked what challenges had an impact on the delivery, over half (53%) cited the lack of personnel as a challenge to operations.

Between 2012-13 and 2016-17, salary funding was forecasted at $25.1M and operations and maintenance (O&M) at $22.5M. Final spending on salaries during the reference period was $13.71M, a difference of $11.39M. Final spending on O&M was $4.16M, a difference of $15.34M. While there has been a gradual increase in expenditures (salary and O&M) for Shiprider, the expenditures were less than what was forecasted (Figure 4). Again, it was not possible to interpret whether more or less funding would impact the delivery of Shiprider.

It should be noted that in 2015-16, the main share of the Shiprider funding envelope was transferred from NHQ to the Divisions. Consequently, FTE salary actuals were not captured for E Division in 2015-16 potentially causing a gap.

5.4 Performance data

As stated previously, following the OAG recommendations, a PMF for the BtB Action Plan, inclusive of Shiprider, was approved on March 31, 2017; however, Shiprider data collection for the PMF was not scheduled to occur until April 2018, which is outside of the evaluation reference period.^{Footnote 33}

Although Shiprider PMF data collection did not occur during the reference period, some performance data was being collected by Shiprider teams, such as number of patrol hours, patrols, number of boardings, etc. Almost all interviewees (95%) indicated data was being reported through activity logs/reports on a daily/weekly basis and/or PROS and PRIME; however, there was no evidence that this information was used to inform decision-making.

The evaluation found that data collection didn't measure the intended delivery and overall result of Shiprider. It should be noted that indicators were significantly different between O and E Division. For example, since 2015 E Division has been collecting data on 10 indicators while O Division has been collecting data on 18 indicators, none of which are the same with the exception of patrol hours. One exception noted was that within the same Division, indicators and reporting were consistent. For example, E Division has been collecting the same performance data, such as boardings, warnings, and arrests, since 2015 and O Division since 2016.

The most cited challenge with data collection and reporting was that the data collected did not measure how the overall program was being delivered. This is consistent with the finding from the OAG's Fall 2016 Report on the Beyond the Border Action Plan, which stated there were no performance indicators developed to measure intended results of the program. The OAG report found that the RCMP was not able to show that law enforcement was more effective as a consequence of Shiprider. The OAG recommended the development of performance indicators that clearly measure the security benefit of Shiprider and measure and report accurate and reliable results. As of March 31, 2017, a logic and PMF for the BtB Action Plan, inclusive of Shiprider were approved with data collection beginning April 2018. In line with the OAG findings and recommendations, Shiprider performance indicators and the lack of performance data continues to hinder the ability to measure the delivery of Shiprider.

6 Conclusions and recommendations

The evaluation found that there is a continued need for Shiprider, as it is a unique and specialized program with the expected result of preventing criminals from leveraging the Canada-U.S. border to commit transnational crimes. The need is dependent upon geographical locations, amount of vessel traffic and known criminal activity. Shiprider was aligned with federal government and RCMP priorities and strategic outcomes as it contributes to the safety and security of Canada and supports Canada's relationship with the U.S.

The partnership between the RCMP and USCG is essential to the delivery of Shiprider, as both parties must be present during patrols in order to combat cross-border criminality. Due to a lack of data, the evaluation was unable to confirm the strength of the relationship, although RCMP and USCG described their partnership as positive and effective and explained it allowed them to benefit from each other's unique areas of expertise.

The evaluation was unable to determine if Shiprider was being delivered as intended. While Shiprider has a well-defined and understood mandate, documents and interviews indicated that Shiprider's delivery approach is to be intelligence-led. The evaluation did not find sufficient evidence that Shiprider was progressing towards this desired state.

A lack of available performance data limited the ability to tell a complete performance story, including whether resources were adequate for the successful delivery of Shiprider. This is consistent with the findings from the OAG's Fall 2016 Report on the Beyond the Border Action Plan. The impact of Shiprider and its contribution to the prevention of cross-border criminality was unclear.

Shiprider is regarded as a best practice internationally in combatting cross-border criminality and fostering strong partnerships. In order to determine if Shiprider is being successfully delivered, it is important that Shiprider develop adequate performance measurement tools.

Based on the findings of the evaluation, it is recommended that the Deputy Commissioner of Federal Policing:

1. Review and revise the Shiprider delivery approach to ensure the program is being delivered as intended and is aligned with current Federal Policing priorities.
2. Collect performance data that adequately measures the overall Shiprider expected results and supports decision-making.

7 Management response and action plan

7.1 Management response

Senior officials responsible for the implementation of the Shiprider initiative reviewed the evaluation and accepts the findings and recommendations proposed by National Program Evaluation Services. The conclusions of this report will serve as a catalyst to modernise the current program and help evolve it to a higher level of maturity, aligning it with RCMP Federal Policing Core Responsibilities and Priorities.

7.2 Action plan for NHQ – BI

Vérification de la procédure de départ d’un employé – Phase 1 (biens autres que l’équipement)

Rapport épuré

Novembre 2017

Ce rapport fut revu en considération de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels. Certaines parties du texte comprises dans ces documents ne peuvent pas être publiées et sont identifiées comme suit : [***]; l'information publiée est NON-CLASSIFIÉE.

Table des matières

1. Sigles et abréviations
2. Sommaire
3. Réponse de la direction
4. 1 Contexte
5. 2 Objectif, portée et méthode
   • 2.1 Objectif
   • 2.2 Portée
   • 2.3 Méthode
   • 2.4 Énoncé de conformité
6. 3 Constatations
   • 3.1 Gouvernance
   • 3.2 Accès aux immeubles et aux systèmes
   • 3.3 Recouvrement financier
7. 4 Recommandations
8. 5 Conclusion
9. Annexe A – Objectifs et critères de vérification

Sigles et abréviations

CIPC

Centre d'information de la police canadienne

CT

Conseil du Trésor

DG

Direction générale

e.f.p.

Employé de la fonction publique

GGC

Gestion générale et Contrôle

GRC

Gendarmerie royale du Canada

ICP

Infrastructure à clés publiques

m.c.

Membre civil

MGF

Manuel de la gestion des finances

m.r.

Membre régulier

RH

Ressources humaines

ROSS

Système de bureautique de la GRC

SDSM

Sous-direction de la sécurité ministérielle

SIGRH

Système d'information sur la gestion des ressources humaines

SIRP

Système d'incidents et de rapports de police

SPS

Services de police spécialisés

SSM

Section de la sécurité ministérielle

Sommaire

L'importance accrue accordée à la sécurité de l'information et la mobilité croissante des employés exigent la mise en œuvre de procédures de départ solides au sein d'organisations pour assurer la récupération de biens et l'annulation des droits d'accès aux renseignements et aux systèmes au moment du départ. De telles procédures sont particulièrement importantes étant donné les divers systèmes, installations, biens et équipements de nature délicate auxquels ont accès les employés de la Gendarmerie royale du Canada (GRC).

Les mécanismes de contrôle régissant l'octroi de droits d'accès aux systèmes et aux biens sont souvent très rigoureux, y compris les exigences en matière d'autorisation et de formation. Il faut que les mécanismes de contrôle assurant l'annulation de ces droits d'accès soient tout aussi rigoureux, sinon des personnes non autorisées risquent d'avoir accès aux systèmes d'information clés et aux biens essentiels de l'organisation.

La vérification visait à déterminer s'il existe à la GRC un cadre efficace de départ des employés assurant la désactivation de comptes individuels (installations, systèmes) et la récupération de biens financiers sans délai au moment du départ de l'employé.

La vérification a examiné la procédure de départ telle qu'elle s'applique aux membres réguliers (m.r.), aux membres civils (m.c.) et aux employés de la fonction publique (e.f.p.). Pour les fins de la vérification, on entend par « départ » le fait qu'un employé soit rayé de façon permanente de l'effectif. La vérification a porté sur les démissions, les départs à la retraite et les licenciements qui ont eu lieu en 2016.

La vérification a révélé qu'il n'existe à la GRC aucune politique globale définissant les rôles et responsabilités quant à la récupération de biens et à la désactivation des droits d'accès lorsqu'un employé quitte l'organisation. La gestion de la procédure de départ ne relève donc pas d'un seul responsable de processus, mais plutôt de divers secteurs d'activité en fonction de politiques et de procédures selon le type d'accès ou de biens dont ils sont responsables.

Il existe des possibilités d'améliorer le cadre de gouvernance et les mécanismes de contrôle régissant la procédure de départ. La rédaction d'une politique centralisée et l'élaboration d'une stratégie organisationnelle énonçant des rôles et responsabilités clairs permettraient de respecter les exigences prévues dans les politiques et directives du Conseil du Trésor (CT) en matière de départ des employés.

Il faut d'abord désigner un secteur d'activité comme responsable du processus. La prochaine étape consiste à établir un processus de notification afin d'aviser sans délai tous les secteurs d'activité compétents du départ d'un employé [***]

La réponse de la direction incluse dans le présent rapport témoigne de sa détermination à donner suite aux conclusions et aux recommandations découlant de la vérification. La direction élabore d'ailleurs un plan d'action détaillé à cette fin. Lorsque le plan sera approuvé, la Vérification interne de la GRC en surveillera la mise en œuvre et procédera, au besoin, à une vérification de suivi.

Réponse de la direction

La vérification de la procédure de départ d'un employé a mis en évidence la possibilité de renforcer la gouvernance interne et de mieux définir les rôles et responsabilités quant à la récupération de biens et à l'annulation des droits d'accès. Le dirigeant principal des Finances et de l'Administration, le dirigeant principal des Ressources humaines et le sous-commissaire aux Services de police spécialisés accueillent les constatations et les recommandations de la Vérification de la procédure de départ d'un employé – Phase 1. Plus précisément, nous reconnaissons le besoin d'une meilleure coordination afin de déterminer la meilleure façon de respecter les exigences du CT en matière de départ des employés.

L'harmonisation et l'uniformisation des procédures de départ faciliteront l'annulation des droits d'accès aux systèmes et aux renseignements de la GRC et la récupération immédiate de biens financiers lors du départ d'un employé.

À cette fin, nous avons accepté de mettre sur pied un groupe de travail auquel participeront les divers centres de décision jouant un rôle dans la procédure de départ. Le mandat du groupe de travail consiste à :

1. recommander un responsable organisationnel pour mener l'initiative, en précisant les rôles et responsabilités des divers centres de décision;
2. renforcer les procédures et processus de départ à l'échelle nationale.

Un plan d'action détaillé à l'égard de ces recommandations sera présenté au Comité ministériel de vérification avant la prochaine réunion.

Dennis Watters, dirigeant principal des Finances et de l'Administration
Stephen White, dirigeant principal intérimaire des Ressources humaines
François Bidal, sous-commissaire intérimaire aux Services de police spécialisés

1 Contexte

La Loi sur la gestion des finances publiques (LGFP) désigne comme administrateur des comptes le sous-ministre ou l'administrateur général de l'entité gouvernementale – à la Gendarmerie royale du Canada (GRC), il s'agit du commissaire.^{Note de bas de page 1} L'administrateur des comptes est comptable, entre autres, des mesures prises pour que les ressources du ministère soient affectées de façon à réaliser les programmes de celui-ci, en conformité avec les règles et méthodes administratives applicables, et des mesures prises pour que le ministère soit doté de mécanismes de contrôle interne efficaces.^{Note de bas de page 2}

Conformément à la directive du Conseil du Trésor (CT) intitulée Directive sur la gestion financière de l'administration de la paye (annulée en avril 2017), il incombait au dirigeant principal des finances d'établir les pratiques et contrôles de gestion requis pour assurer un contrôle interne efficace de la gestion financière de l'administration de la paye, dont la création, en collaboration avec les Ressources humaines (RH), d'un processus de départ afin de certifier le remboursement de toutes les sommes dues à la Couronne et la récupération de tout instrument financier (carte d'achat, avance salariale, etc.) avant que l'employé quitte le ministère.

Conformément à la nouvelle directive du CT publiée en 2017, la Directive sur la gestion des fonds publics et des comptes débiteurs, le dirigeant principal des finances doit s'assurer, dans le cadre d'un processus de départ, qu'un employé rembourse toutes les sommes dues, y compris les avances comptables en souffrance, et n'importe quels autres biens publics avant de quitter le ministère. Le dirigeant principal des finances doit aussi s'assurer, en collaboration avec les services de rémunération, que lorsqu'un employé qui part doit des fonds publics ou n'a pas rendu compte de biens publics, un processus est mis en place pour entreprendre des mesures de recouvrement et, si nécessaire, créer un compte débiteur.^{Note de bas de page 3}

À la GRC, les politiques figurant dans le Manuel des opérations, le Manuel d'administration et divers manuels auxiliaires, dont le Manuel national de la rémunération, le Manuel de la gestion des finances et le Manuel de la sécurité, précisent les obligations et responsabilités des divers secteurs d'activités et intervenants en ce qui a trait à l'octroi, au contrôle et à la récupération de biens et d'accès.

• Le dirigeant principal des Finances et de l'Administration est responsable des pratiques de gestion visant le recours à des mécanismes de contrôle interne efficaces à l'égard des biens financiers et matériels.
• Le dirigeant principal des Ressources humaines est responsable des pratiques de gestion et des mécanismes de contrôle relatifs à la rémunération des employés. Dans le cadre de la procédure de départ, la Rémunération vérifie le solde de congés et les avances de salaire, procède au licenciement de membres réguliers (m.r.) et à la cessation d'emploi d'employés de la fonction publique (e.f.p.), met à jour les systèmes des RH et de la paye et actualise les dossiers du personnel lorsque la procédure de départ a été amorcée.
• La Sous-direction de la sécurité ministérielle (SDSM), qui relève du sous-commissaire aux Services de police spécialisés (SPS), est responsable d'établir et de surveiller les politiques et procédures relatives à la sécurité matérielle des biens, de l'information et du personnel à la GRC.
• Les commandants divisionnaires approuvent les demandes de licenciement, signent le formulaire 1733 des membres partant à la retraite (Demande de licenciement) et transmettent le document au Groupe spécialisé des opérations de la paye, Services nationaux de rémunération de la GRC.

Outre les politiques ministérielles, les mécanismes de contrôle, y compris les exigences en matière d'autorisation et de formation, liés à l'annulation des droits d'accès doivent être tout aussi rigoureux, sinon des personnes non autorisées risquent d'avoir accès aux systèmes d'information clés et aux biens essentiels de l'organisation.

Il existe un besoin croissant de procédures de départ solides au sein d'organisations pour assurer la récupération de biens et l'annulation des droits d'accès aux renseignements et aux systèmes au moment du départ. De telles procédures sont particulièrement importantes étant donné les divers systèmes, installations, biens et équipements de nature délicate auxquels ont accès les employés de la GRC.

En mai 2016, le commissaire a approuvé le Plan de vérification axée sur le risque de la GRC pour 2016 2019, lequel comprend la vérification de la protection des comptes et biens individuels (formalités). La vérification a été renommée à l'étape de la planification : Vérification de la procédure de départ d'un employé – Phase 1 (biens autres que l'équipement).

2 Objectif, portée et méthode

2.1 Objectif

La vérification visait à déterminer s'il existe à la GRC un cadre efficace de départ des employés assurant la désactivation de comptes individuels (accès aux installations et aux systèmes) et la récupération de biens financiers sans délai lors du départ d'un employé.

2.2 Portée

La vérification a examiné la procédure de départ telle qu'elle s'applique aux m.r., aux m.c. et aux e.f.p. Pour les fins de la vérification, on entend par « départ » le fait qu'un employé soit rayé de façon permanente de l'effectif. La vérification a porté sur les démissions, les départs à la retraite et les licenciements qui ont eu lieu en 2016.

Au cours de l'étape de la planification, l'équipe de vérification a examiné et évalué les risques associés à la procédure de départ, dont l'accès aux installations et aux systèmes de TI, la récupération de biens financiers et matériels et la remise d'équipement. Étant donné la complexité du sujet, nous avons décidé de procéder en deux phases. La première phase visait les questions administratives, par exemple la désactivation des droits d'accès de l'employé aux installations et aux systèmes de TI (puce/jeton ICP) et la récupération de biens financiers (cartes de voyage, cartes d'achat, avances). La deuxième phase portera sur les processus liés à la récupération des biens matériels essentiels, comme l'équipement remis aux m.r., pour assurer la remise sans délai de ces biens et équipements. On effectuera donc deux vérifications distinctes, mais interreliées.

La présente vérification n'a pas tenu compte des mutations au sein de la GRC. On n'a pas évalué la qualité des données du Système d'information sur la gestion des ressources humaines (SIGRH) liées aux départs, ni l'équipement fourni par le service (radios, ordinateurs de bureau, appareils BlackBerry), les calepins des enquêteurs, les clés ou les dossiers organisationnels. Enfin, l'équipe de vérification n'a pas effectué de tests visant la suspension ou la désactivation de comptes d'utilisateur liés à des systèmes précis de l'organisation (TEAM, SIRP, CIPC, etc.), puisque l'accès à ces systèmes exige l'utilisation d'une puce ou d'un jeton ICP actif. Si le jeton ICP est récupéré et désactivé, il est impossible pour l'employé d'accéder aux systèmes après son départ.

2.3 Méthode

La vérification a été effectuée conformément aux normes internationales pour la pratique professionnelle de la vérification interne (2015) de l'Institut des vérificateurs internes et à la Politique sur l'audit interne du CT (2017).

Pendant l'étape de la planification, en mai 2017, l'équipe de vérification a tenu des entrevues, procédé à une revue générale des modalités en vigueur et examiné les politiques, directives et procédures pertinentes et les résultats d'examens antérieurs.

Les critères et tests de vérification ont été élaborés en fonction des normes et directives du CT et des guides et politiques de la GRC régissant le départ des employés. L'objectif et les critères de vérification figurent à l'annexe A.

Pendant la phase d'examen, terminée en juillet 2017, nous avons utilisé diverses techniques de vérification, dont des entrevues, l'examen de documents et des tests de vérification des dossiers des employés. L'équipe de vérification s'est rendue dans les quartiers généraux de quatre divisions pour examiner les dossiers et évaluer les pratiques. Après son examen, l'équipe a tenu des réunions afin de valider ses constatations auprès du personnel et a présenté les conclusions pertinentes à la direction.

Le Tableau 1 résume le nombre de départs qui ont fait l'objet de la vérification. Un échantillonnage aléatoire a été effectué à partir de données extraites du SIGRH. L'équipe de vérification a examiné un échantillon aléatoire de 100 départs qui ont eu lieu au cours de l'année civile 2016 au sein des quatre divisions visitées. En 2016, à la GRC, 65 pour cent des départs ont eu lieu dans ces divisions, tel qu'illustré dans le tableau. L'échantillon comprend le départ de 63 m.r., de 11 m.c. et de 26 e.f.p.

2.4 Énoncé de conformité

La mission de vérification est conforme au cadre d'exercice professionnel international de l'Institut des vérificateurs internes et à la Directive sur l'audit interne du CT, comme en font foi les résultats du programme d'assurance et d'amélioration de la qualité.

3 Constatations

La saine gouvernance de la procédure de départ exige une structure solide, y compris des politiques et processus, des responsabilités bien définies et une surveillance efficace afin de promouvoir le comportement et les activités qui s'imposent pour assurer la récupération des biens et la révocation permanente de l'accès aux immeubles et aux systèmes de TI de la GRC.

Conformément à la Norme sur le filtrage de sécurité du CT, au moment de la cessation d'emploi, toutes les autorisations, dont les autorisations d'accès, doivent être récupérées, y compris les cartes d'identification et les laissez-passer, et les clés d'accès physique et logique.^{Note de bas de page 4}

La Ligne directrice sur la gestion financière de l'administration de la paye du CT, laquelle appuie la Directive sur les paiements de 2017, précise que les services financiers ou, le cas échéant, l'organisation à laquelle le pouvoir de payer aux termes de l'article 33 de la Loi sur la gestion des finances publiques est délégué, doivent être les derniers à donner leur accord et doivent le faire seulement après avoir déterminé qu'il n'y a pas de sommes dues à l'État. Il est donc recommandé d'effectuer le paiement final seulement à ce moment-là.^{Note de bas de page 5}

Nous nous attendions donc à faire les constatations suivantes :

• une politique sur le départ des employés est énoncée dans le Manuel d'administration ou le Manuel des opérations de la GRC et est transmise à l'échelle de la Gendarmerie pour assurer le recours à des mécanismes de contrôle interne efficaces à l'égard de la procédure de départ;
• une procédure de départ et les outils connexes sont communiqués aux gestionnaires afin qu'ils puissent approuver et certifier le remboursement de fonds et la récupération de biens avant le départ d'un employé;
• il existe une procédure de départ et une liste de contrôle aux fins d'approbation et de certification par, entre autres, les RH, la sécurité, la gestion du matériel, le programme de GI/TI et les services financiers;
• les secteurs d'activité jouant un rôle dans la procédure de départ sont avisés sans délai de départs imminents pour assurer le déroulement efficace et uniforme de la procédure de départ;
• les gestionnaires comprennent clairement leur rôle dans le cadre de la procédure de départ;
• les gestionnaires et les employés ont accès aux renseignements nécessaires dans le cadre de la procédure de départ, dont un relevé des droits d'accès accordés et une liste du matériel et des instruments financiers remis à l'employé;
• il existe un cadre de surveillance visant à assurer le respect systématique par les gestionnaires des politiques, des procédures et des directives régissant les départs énoncées dans les manuels et à corriger les lacunes éventuelles.

3.1 Gouvernance

Responsabilités

Il n'existe à la GRC aucune politique globale définissant les rôles et responsabilités quant à la récupération de biens et à la désactivation des droits d'accès lorsqu'un employé quitte l'organisation. La gestion de la procédure de départ ne relève donc pas d'un seul responsable de processus, mais plutôt de divers secteurs d'activité en fonction de politiques et de processus selon le type d'accès ou de biens dont ils sont responsables.

La non-désignation d'un seul responsable de la procédure de départ a entraîné le cloisonnement des tâches et un manque d'uniformité dans la façon dont est gérée la procédure dans les services et les divisions. [***]

Politiques et procédures

La Directive sur la gestion des fonds publics et des comptes débiteurs du CT précise le besoin de mécanismes de contrôle interne efficaces dans le cadre du processus de départ pour assurer le remboursement de dettes éventuelles et la récupération de matériel fourni par l'État avant que l'employé ne quitte la fonction publique fédérale. La Norme sur le filtrage de sécurité du CT souligne l'importance d'annuler sans délai tous les accès accordés à l'employé dès son départ. À la GRC, une série de politiques traitent de divers aspects de la procédure de départ d'un employé. Malheureusement, ces politiques n'ont pas été intégrées à une politique ou procédure organisationnelle globale énonçant les étapes à suivre dans le cadre de la procédure de départ et les secteurs d'activité compétents. En fait, la GRC traite des diverses composantes de la procédure de départ dans 12 politiques différentes et exige la transmission de jusqu'à 13 formulaires distincts pour franchir les nombreuses étapes de la procédure de départ.

Les chefs de service et les représentants des secteurs d'activité jouant un rôle dans la procédure de départ ont confirmé qu'il n'existe aucune orientation nationale sur les départs, à part l'information figurant dans le formulaire 1733 (Demande de licenciement) visant les membres. Comme l'ont indiqué certains chefs de service durant les entrevues, ils ne savent pas au juste les formulaires qu'ils doivent remplir et ils ont de la difficulté à trouver dans Infoweb des explications sur les mesures à prendre lors d'un départ.

Le formulaire 2688 (Récupération des articles au renvoi, à la mutation ou à la cessation d'emploi d'un employé), en cours de révision par la SDSM, vise à inclure tous les types de départ et la plupart des mesures à prendre dans le cadre de la procédure de départ. Cependant, des représentants de la SDSM ont indiqué que la version actualisée n'est pas terminée et que le formulaire est encore à l'état d'ébauche.

Afin de déterminer les formulaires qui sont généralement remplis par les employés et les gestionnaires dans le cadre de la procédure de départ, l'équipe de vérification a effectué des tests portant sur un échantillon de 100 départs qui ont eu lieu pendant l'année civile 2016. Conformément à la politique de GI relative aux dossiers d'employés, selon la catégorie d'employé, les formulaires 1733 (Demande de licenciement), S‑54A (Réforme des effets et équipements au renvoi) ou 2688 (Récupération des articles au renvoi, à la mutation ou à la cessation d'emploi d'un employé) doivent être versés au dossier de l'employé, mais les tests de vérification ont montré que ce n'est pas toujours le cas. Le Tableau 2 indique les formulaires contenus dans les dossiers d'employés qui ont quitté l'organisation.

La majorité des formulaires à remplir dans le cadre de la procédure de départ ne figuraient pas dans les dossiers d'employés. [***] Les tests de vérification n'ont pas pu confirmer si les formulaires n'avaient tout simplement pas été remplis ou s'ils étaient conservés au niveau du détachement plutôt que d'être transmis au Dépôt des dossiers afin d'être versés au dossier de service du membre ou au dossier personnel de l'e.f.p. [***]

Faute de politique, d'orientation ou de liste de contrôle nationale, les services et les détachements créaient leurs propres outils pour gérer et contrôler l'équipement et assurer l'annulation des droits d'accès. Par exemple, les divisions K, C et O ont rédigé des guides de départ à la retraite à l'intention des m.r., et de nombreux secteurs d'activité ont élaboré des listes de contrôle à l'interne. L'équipe de vérification a examiné certains de ces outils, qui malheureusement ne tenaient jamais compte de l'ensemble des mesures à prendre avant le départ. Par exemple, la récupération de la carte de circulation figurait sur toutes les listes de contrôle examinées, mais d'autres articles n'y étaient pas toujours indiqués, comme les cartes de voyage, les clés USB, les permis de stationnement, les cartes d'identité, la révocation des habilitations de sécurité et la mise à jour des congés. L'élaboration et l'adoption d'une démarche et d'une liste de contrôle nationales permettraient d'assurer la prise de toutes les mesures nécessaires dans le cadre d'un départ.

Notification et surveillance

Pour assurer le déroulement efficace de la procédure de départ, la désactivation des droits d'accès, la récupération d'équipements et le remboursement de sommes en souffrance, on doit aviser les secteurs d'activité participant à la procédure de départ lorsqu'un employé quitte l'organisation. Cependant, les politiques actuelles de la GRC ne font aucune mention du besoin d'informer les divers secteurs d'activité jouant un rôle dans la procédure de départ. De plus, il n'existe à l'heure actuelle aucun mécanisme officiel permettant de ce faire. [***]

Plusieurs secteurs d'activité se fient aux données pertinentes du SIGRH pour s'acquitter de leurs tâches dans le cadre de la procédure de départ, mais la modification du statut de l'employé dans le SIGRH (retraite, cessation d'emploi, décès) n'entraîne pas automatiquement l'envoi d'un avis à ces secteurs d'activité.^{Note de bas de page 6} Une procédure de départ claire et coordonnée assurant la notification uniforme et intégrée de tous les intervenants lors d'un départ permettrait d'accroître l'efficacité et [***]

Aux fins de conformité avec les directives et lignes directrices du CT, nous nous attendions à ce qu'il existe des mécanismes de surveillance et de production de rapports pour la procédure de départ. Faute d'une politique nationale prescrivant des exigences de surveillance et de production de rapports, les activités en ce sens sont limitées et la tâche de surveiller la procédure n'a été confiée à personne. Plusieurs secteurs d'activité participent à la procédure de départ, dont la Gestion générale et Contrôle (GGC), les RH et les SPS, mais aucun secteur n'a été désigné comme responsable du processus, veillant au respect des politiques. Il existe certains mécanismes de surveillance visant diverses activités dans le cadre de la procédure de départ, mais ils ne semblent pas avoir été mis en œuvre précisément pour assurer l'exécution du processus en conformité avec les politiques applicables. De plus, les rapports à cet égard semblent être produits de façon ponctuelle.

[***] L'élaboration d'une politique globale sur le départ des employés, d'un processus intégré et d'un cadre de contrôle de gestion connexe est nécessaire pour assurer le respect des directives du CT.

3.2 Accès aux immeubles et aux systèmes

Cartes de circulation

Les cartes de circulation sont distribuées aux personnes qui détiennent une cote de fiabilité ou une cote de sécurité valide de la GRC, qui sont employées ou sous contrat pendant plus de 90 jours (p. ex. entrepreneurs, participants au Programme d'enseignement coopératif) et qui doivent accéder régulièrement aux installations de la GRC.^{Note de bas de page 7}

Conformément à la politique de la GRC, lorsqu'un employé quitte la Gendarmerie, le gestionnaire, le superviseur ou le coordonnateur de la sécurité du service doit récupérer la carte de circulation et l'envoyer immédiatement au Groupe de la protection des biens. De plus, le gestionnaire ou le coordonnateur de la sécurité du service doit aviser le Groupe de la protection des biens du départ avant la fin du dernier jour de travail afin de permettre la désactivation de la carte.^{Note de bas de page 8}

L'équipe de vérification a examiné un échantillon aléatoire de 100 employés qui, selon les dossiers du SIGRH, ont quitté la GRC en 2016. L'examen visait à déterminer si les cartes de circulation ont été récupérées au départ de l'employé et si elles ont été désactivées sans délai. De ces 100 employés, 24 n'ont jamais reçu de carte de circulation puisqu'ils travaillaient dans une région éloignée. Les résultats figurent au Tableau 3.

Les tests de vérification ont révélé que [***] 76 employés qui ont reçu une carte de circulation [***]

Les politiques de la GRC exigent la désactivation immédiate des cartes de circulation. [***]

Les membres du Groupe de la protection des biens interviewés ont indiqué que la GRC compte sur les gestionnaires de service pour retourner les cartes. [***]

Cotes de sécurité

À l'issue favorable de l'évaluation de sécurité, une cote de sécurité est accordée aux employés de la GRC pour leur permettre d'avoir accès à des renseignements classifiés.^{Note de bas de page 9} Conformément à la Norme sur le filtrage de sécurité du CT, les employés qui quittent l'organisation doivent assister à une séance d'information dans le cadre de laquelle ils sont informés de leur obligation continue de maintenir le caractère confidentiel des informations délicates auxquelles ils ont eu accès. Le Manuel de la sécurité de la GRC prévoit l'annulation pour des raisons administratives de la cote de sécurité à la cessation d'emploi.

Le formulaire SCT 330-47 (Certificat d'enquête de sécurité et profil de sécurité) doit être rempli au moment de la séance d'information sur la sécurité auprès d'un employé qui se voit accorder une cote de fiabilité ou une cote de sécurité. Le formulaire sert aussi à informer la Section de la sécurité ministérielle (SSM) qu'un employé a quitté l'organisation aux fins d'annulation de la cote de sécurité. Le formulaire 1733 (Demande de licenciement) ne précise pas le besoin de remplir le formulaire SCT 330-47, mais tel qu'indiqué dans le guide sur la retraite de la Division K et le formulaire de départ d'un e.f.p. (formulaire 2882), dans le cas d'un départ permanent, le formulaire SCT 330-47 doit être rempli et transmis au Groupe de l'habilitation sécuritaire de la division (Section régionale de la sécurité ministérielle).

L'équipe de vérification a examiné des dossiers d'habilitation sécuritaire afin de déterminer si le formulaire SCT 330‑47 a été rempli et a consulté les dossiers du SIGRH correspondants pour confirmer l'annulation pour des raisons administratives de la cote de sécurité de l'employé après le départ. Les résultats, par division, figurent au Tableau 4.

[***]

Les SSM annulent les cotes de sécurité si elles sont avisées du départ. Si la cote n'est pas annulée, elle peut demeurer active pendant encore 10 ans. [***]

Accès aux systèmes

L'accès au Système de bureautique de la GRC (système ROSS) exige une carte à puce de l'Infrastructure à clés publiques (ICP), un nom d'utilisateur et un mot de passe. [***] L'accès à l'ICP est administré par le Programme de GI-TI à la Direction générale (DG), et le système ROSS est administré de façon décentralisée par le personnel des services divisionnaires de l'informatique. [***]

L'équipe de vérification s'attendait à ce qu'il existe des politiques et pratiques claires régissant la désactivation de ces accès et la communication systématique avec le Programme de GI‑TI pour signaler tout départ permanent. [***]

Les Services communs (anciennement Applications informatiques d'entreprise) sont responsables de la création de comptes d'ICP, de la suspension de comptes et de la révocation d'accès à l'ICP pour tous les employés de la GRC. [***] responsable. Lorsqu'un départ leur est signalé, les Services communs commencent par suspendre l'accès à l'ICP, puis procèdent à la désactivation permanente si le compte n'est pas rétabli dans les 90 jours suivant la suspension.^{Note de bas de page 11} [***] Étant donné cette faiblesse dans le contrôle, les Services communs ont élaboré un script automatisé qui suspend les comptes selon le statut de l'employé dans le SIGRH. Une fois par mois, le script est utilisé pour relever les employés qui ont quitté l'organisation et suspendre leur accès à l'ICP.

De même, le personnel des services divisionnaires de l'informatique s'attend à ce que les chefs de service l'avise de départs permanents afin qu'il puisse désactiver manuellement la connexion au système ROSS et le compte GroupWise. [***]

En utilisant le même échantillon de 100 départs, l'équipe de vérification a examiné les dossiers pour déterminer si l'accès à l'ICP a été désactivé sans délai. Les résultats figurent au Tableau 5.

[***]

Ces retards sont attribuables en partie à l'utilisation par les Services communs d'un script automatisé pour suspendre les doits d'accès. Les délais de désactivation dépendent de la fréquence des mises à jour des données dans le SIGRH et de la fréquence d'exécution du script. Les Services communs s'emploient à automatiser davantage le processus de désactivation afin de limiter les interventions manuelles et de réduire les retards.

Le recours à un script automatisé réduit les interventions manuelles et est plus efficace pour les Services communs, mais les tests de vérification ont révélé que la désactivation manuelle effectuée à la réception d'un avis de départ via un billet au Bureau d'assistance central accélère la désactivation de l'accès à l'ICP. Par exemple, à la Division K, où un groupe a été formé pour veiller à la désactivation immédiate des accès et où un billet au Bureau d'assistance central est créé rapidement lors du départ d'un employé (voir la Pratique exemplaire dans la boîte ci-dessus), [***]

Les tests de vérification portant sur l'échantillon de 100 départs ont révélé que dans [***] Le Tableau 6 contient les résultats des tests de vérification portant sur la désactivation du compte ROSS, par division.

Ces résultats s'expliquent peut-être par le fait que ni l'employé ni le gestionnaire n'avise de façon officielle le personnel du service divisionnaire de l'informatique du départ (les avis de licenciement transmis par les bureaux des RH sont rarement envoyés au service de l'informatique). [***]

[***]L'amélioration du processus de désactivation accélérerait [***]

En août 2017, un communiqué a été publié pour annoncer un nouveau formulaire national qui permet de présenter diverses demandes d'accès physique et logique en remplissant un seul document (formulaire 710). Le nouveau formulaire vise à simplifier le processus de demande de cartes de circulation (accès physique) et d'accès au système ROSS et à l'ICP (accès logique). Le but est d'améliorer le processus de vérification à l'appui des demandes d'accès physique et d'accès logique, rehaussant ainsi la sécurité et la responsabilité. Idéalement, le formulaire pourrait aussi être utilisé dans le cadre du processus de départ pour aviser les secteurs d'activité compétents de départs imminents et faciliter ainsi les désactivations qui s'imposent.

3.3 Recouvrement financier

Responsabilités

Les directives et lignes directrices du CT précisent que le personnel des services financiers ou la personne à laquelle le pouvoir de payer aux termes de l'article 33 de la Loi sur la gestion des finances publiques est délégué^{Note de bas de page 12} doit être le dernier à donner son accord et doit le faire seulement après avoir déterminé qu'il n'y a pas de sommes dues à l'État avant le départ de l'employé, mais aucune politique de la GRC ne précise à qui au juste est confiée cette responsabilité générale.

Les dettes envers l'organisation au moment du départ peuvent découler de divers instruments financiers, dont les cartes de voyage, les cartes d'achat, les avances de salaire ou les congés pris en trop. La gestion de ces instruments financiers relève de divers groupes au sein de GGC. Le plus souvent, il incombe à l'employé et au gestionnaire de service de retourner les cartes de voyage et d'achat et d'assurer le rapprochement des avances. [***] C'est particulièrement vrai pour les cartes de voyage individuelles et les avances.

[***] L'équipe de vérification a examiné les dossiers de paye de membres [***] Cela dit, l'examen a révélé que des comptes en souffrance envers la Couronne ont fait l'objet de recouvrements.

Les Opérations nationales de paye et GGC ont recours à des procédures internes pour récupérer les sommes dues à l'organisation au départ d'un employé. Les employés de GGC interviewés à la DG ont indiqué que le recouvrement de montants en souffrance peut se faire de diverses façons, dont la saisie de salaire, la saisie de pension ou la compensation par l'Agence du revenu du Canada. Dans ce dernier cas, les fonds sont retournés à la GRC au moyen d'un transfert interministériel. L'équipe de vérification n'a pas pu évaluer l'efficacité de ces processus puisque les Opérations nationales de paye et GGC ne gardent pas de statistiques sur les montants récupérés.

Cartes d'achat

Les cartes d'achat sont assignées à certains employés afin d'offrir un moyen pratique de se procurer des biens et services de faible valeur auprès de fournisseurs autorisés. Les soldes sont payés automatiquement par la Comptabilité générale sur une base mensuelle. Le détenteur d'une carte d'achat et son gestionnaire doivent effectuer un rapprochement après le paiement mensuel pour certifier l'autorisation et l'approbation des achats et valider les frais engagés. [***] Le Manuel de la gestion des finances (MGF) précise les mesures à prendre pour récupérer et annuler les cartes d'achat lorsqu'un employé quitte la GRC^{Note de bas de page 13} et confie à l'employé la responsabilité de détruire les cartes et d'informer le coordonnateur des cartes d'achat. [***]

Les tests de vérification visaient à déterminer si les employés qui avaient une carte d'achat en leur possession l'ont retournée avant leur départ et si la carte a été annulée sans délai. Vingt-cinq (25) des 100 employés faisant partie de l'échantillon utilisaient une carte d'achat dans le cadre de leurs fonctions. [***]

Cartes de voyage individuelles

Pour réduire les avances de fonds du compte bancaire ministériel de la GRC, on demande aux employés qui doivent voyager dans le cadre de leur fonctions de demander une carte de voyage. Conformément aux dispositions du MGF, le détenteur de la carte est responsable des frais engagés et doit payer le montant accumulé directement à l'émetteur de la carte de crédit avant la date d'échéance (60 jours après la date du relevé).^{Note de bas de page 14} La GRC règle le solde en souffrance auprès de l'émetteur de la carte si le compte demeure impayé plus de 95 jours après la date du relevé. Dans un tel cas, la carte est annulée et la Comptabilité générale crée une facture pour recouvrer la dette du détenteur de la carte, c'est-à-dire l'employé.

Conformément au MGF, les employés qui quittent de façon permanente la GRC doivent remettre leur carte individuelle au coordonnateur divisionnaire des cartes de voyage. Les agents financiers interviewés ont indiqué que les départs ne leur sont pas toujours signalés. La Vérification des comptes produit des rapports mensuels pour relever les comptes en souffrance et découvre parfois, dans le cadre de ce processus, que des employés qui ont quitté l'organisation sont en possession de cartes qui auraient dû être annulées.

Les tests de vérification visaient à déterminer si les employés qui avaient une carte de voyage en leur possession l'ont retournée avant leur départ et si la carte a été annulée sans délai. Tel qu'illustré dans le Tableau 8, [***]

Avances

Les employés peuvent demander divers types d'avances (avance salariale temporaire, permanente et d'urgence, indemnité pour les cadets). Ces avances sont gérées par divers secteurs relevant de GGC. Le MGF précise que l'employé doit rembourser une avance temporaire dans les 30 jours suivant la date à laquelle elle a été effectuée.^{Note de bas de page 15} En ce qui a trait aux avances permanentes, le détenteur doit continuellement faire concorder l'avance et, à la fin de chaque exercice financier, communiquer par écrit avec les Opérations nationales de comptabilité pour indiquer son besoin continu de l'avance.^{Note de bas de page 16}

Pour les e.f.p., conformément au tableau des rôles et responsabilités du Centre des services de paye (Phénix) portant sur les avances de salaire d'urgence et les paiements prioritaires, la somme avancée ne sera recouvrée que lorsque l'employé commence à recevoir son salaire régulier et que le montant intégral auquel il a droit lui est versé. Dans la plupart des cas, le recouvrement s'échelonne sur la même période de temps pendant laquelle l'employé a reçu de telles avances.

Selon les entrevues menées auprès de GGC dans les divisions, les rapprochements d'avances temporaires et permanentes sont surveillés mensuellement et à la fin de l'exercice financier. GGC vérifie que les employés qui quittent la GRC n'ont aucune dette envers l'organisation en raison d'une avance, mais seulement s'il reçoit une copie de la Demande de licenciement (formulaire 1733). De même, une telle vérification visant les e.f.p. ne peut être effectuée que si GGC est avisé du départ de l'employé. Cependant, les employés de GGC ont indiqué que le Centre des services de paye effectue le rapprochement d'avances de salaire et de paiements prioritaires versés aux e.f.p. qui n'ont pas été remboursés.^{Note de bas de page 17}

Peu d'employés faisant partie de l'échantillon avaient reçu des avances, donc l'équipe de vérification a effectué des tests supplémentaires visant le nombre total de départs en 2016 (1 428 employés) afin de confirmer le rapprochement et le remboursement d'avances éventuelles avant le départ. Selon les résultats de l'analyse, il n'y avait aucun détenteur d'avance temporaire ou permanente au moment du départ, mais huit employés détenaient un total de 11 avances de salaire au moment de quitter la GRC. De ces 11 avances, le montant intégral a été remboursé dans huit cas, mais nous n'avons pas pu confirmer le remboursement de trois avances détenues par deux e.f.p. L'analyse complète du recouvrement des avances détenues par ces deux e.f.p. exigerait l'accès aux dossiers de paye de la fonction publique du Centre des services de paye à Miramichi, ce qui n'est pas possible puisque le Centre des services de paye ne relève pas du mandat de la Vérification interne de la GRC.

Congés

Tel qu'indiqué dans le Manuel national de la rémunération, si la cessation d'emploi repose sur un motif autre qu'un renvoi pour raisons médicales ou un décès et que l'employé a déjà utilisé des crédits de congé annuel non acquis, l'employeur déduit le montant équivalent aux congés non acquis de la somme éventuelle qu'il doit au membre. Les conventions collectives de la fonction publique contiennent des dispositions semblables.

L'équipe de vérification a examiné 65 dossiers de paye (tous les m.r. et m.c. faisant partie de l'échantillon) et a déterminé que les Services nationaux de rémunération de la GRC utilisent une liste de contrôle lors du départ d'un membre, laquelle comprend le rapprochement des transactions de congé effectuées dans le SIGRH. Si le membre a pris des congés annuels non encore acquis, la valeur pécuniaire de ces congés a été retenue de son dernier chèque de paye.

On a informé l'équipe de vérification que le Centre des services de paye effectue le rapprochement des crédits de congé des e.f.p. Le personnel des RH a expliqué que puisque les employés sont payés en arriérés, les sommes en souffrance, découlant par exemple de congés pris en trop, sont récupérées au cours de périodes de paye futures via le système centralisé Phénix. Nous n'avons pas pu accéder à ce processus ou en évaluer l'efficacité puisque le Centre des services paye ne relève pas du mandat de la Vérification interne de la GRC.

Aucune politique de la GRC ne confie à un secteur précis la responsabilité générale de confirmer qu'un employé s'est acquitté de dettes éventuelles envers la GRC avant de quitter l'organisation, malgré l'exigence à cet égard prévue dans les politiques du CT. [***]

Conformément à la Directive sur la gestion des fonds publics et des comptes débiteurs du CT, le dirigeant principal des finances doit s'assurer que l'employé rembourse toutes les sommes dues, y compris les avances comptables en souffrance, avant de quitter le ministère. Lorsque l'employé doit des fonds publics, le dirigeant principal des finances doit s'assurer, en collaboration avec les services de rémunération, qu'un processus est mis en place pour entreprendre des mesures de recouvrement. [***]

À la GRC, le processus de recouvrement de fonds est décentralisé. La gestion des sommes en souffrance ou impayées est donc dispersée, sans qu'une seule personne ou qu'un seul secteur n'ait recours à un processus exhaustif pour surveiller et examiner les fonds dus à l'État. L'absence de responsabilités claires et d'un processus coordonné bien défini augmente le risque que des employés quittent la GRC sans d'abord s'acquitter de leurs dettes éventuelles.

4 Recommandations

1. Que les intervenants internes compétents, dont le dirigeant principal des Ressources humaines, le sous-commissaire aux Services de police spécialisés et le dirigeant principal des Finances et de l'Administration, collaborent pour déterminer la meilleure façon de respecter les exigences des politiques et directives du CT régissant la procédure de départ d'un employé et transmettent leur recommandation à cet égard à l'État-major supérieur aux fins d'approbation.
2. Suite à la décision de l'État-major supérieur découlant de la première recommandation, que le responsable de processus désigné assure la prise des mesures suivantes :
   1. la clarification, la documentation et la communication des rôles et responsabilités aux gestionnaires et aux employés;
   2. la création ou l'achèvement et la diffusion de lignes directrices nationales, de schémas de processus, d'outils de départ (listes de contrôle), de documents (gestion des dossiers), de normes et d'exigences de surveillance, ainsi que le partage et l'intégration de pratiques exemplaires des différents secteurs d'activité;
   3. l'achèvement et la publication du formulaire de départ 2688 (en cours de révision);
   4. l'intégration éventuelle des transactions effectuées dans le SIGRH afin d'automatiser le processus de notification.

5 Conclusion

À la GRC, il n'existe aucune politique globale définissant les rôles et responsabilités quant à la récupération de biens et à la désactivation des droits d'accès lorsqu'un employé quitte l'organisation. La gestion de la procédure de départ ne relève donc pas d'un seul responsable de processus, mais plutôt de divers secteurs d'activité en fonction de politiques et de procédures selon le type d'accès ou de biens dont ils sont responsables.

Il existe des possibilités d'améliorer le cadre de gouvernance et les mécanismes de contrôle régissant la procédure de départ. La rédaction d'une politique centralisée et l'élaboration d'une stratégie organisationnelle énonçant des rôles et responsabilités clairs permettraient de respecter les exigences prévues dans les politiques et directives du Conseil du Trésor (CT) en matière de départ des employés.

La mise en place d'un processus de notification afin d'aviser sans délai tous les secteurs d'activité compétents du départ d'un employé [***]

Annexe A – Objectif et critères de vérification

Audit of employee departure process – phase one (Non-equipment items)

Vetted report

November 2017

Access to information assessment

This report has been reviewed in consideration of the Access to Information Act and Privacy Acts. The asterisks [***] appear where information has been removed; published information is UNCLASSIFIED.

Table of contents

1. Acronyms and abbreviations
2. Executive summary
3. Management's response to the audit
4. 1 Background
5. 2 Objective, scope and methodology
   • 2.1 Objective
   • 2.2 Scope
   • 2.3 Methodology
   • 2.4 Statement of conformance
6. 3 Audit findings
   • 3.1 Governance
   • 3.2 Building and system access
   • 3.3 Financial recovery
7. 4 Recommendations
8. 5 Conclusion
9. Appendix A – Audit objective and criteria

Acronyms and abbreviations

CMN

Civilian Member

CM&C

Corporate Management and Comptrollership

CPIC

Canadian Police Information Centre

DSB

Departmental Security Branch

DSS

Departmental Security Section

FMM

Financial Management Manual

HR

Human Resources

HRMIS

Human Resources Management Information System

NHQ

National Headquarters

PKI

Public Key Infrastructure

PROS

Police Reporting and Occurrence System

PS

Public Servant

RCMP

Royal Canadian Mounted Police

RM

Regular Member

ROSS

RCMP Office Support System

SPS

Specialized Policing Services

TB

Treasury Board

Executive summary

With the heightened focus on information security and increasing mobility of employees, there is a growing need for strong departure processes and procedures within organizations to ensure that equipment is returned and information and systems accesses are terminated when an employee departs. This is particularly important given the range of sensitive facilities and systems, assets and equipment available to Royal Canadian Mounted Police (RCMP) employees.

Controls regarding the granting of access to systems and assets to employees are often quite robust, including requirements for proper authorization and training. The controls associated with removing access should be equally robust as deficient controls can result in individuals having inappropriate access to key information systems as well as to key corporate assets.

The objective of this audit was to determine whether the RCMP has an effective departure framework in place to ensure that individual facility and system accounts are deactivated, and financial assets are returned in a timely manner upon employee departure.

The audit examined the departure process as it pertains to Regular Members (RMs), Civilian Members (CMs) and Public Servants (PSs). For this audit, the term departure included employees taken off strength permanently. The audit focused on the departures due to resignation, retirement, and termination during 2016.

The audit found that within the RCMP, there is no overarching employee departure policy establishing roles and responsibility with respect to ensuring all assets are recovered and accesses are deactivated when an employee departs the organization. As a result, the departure process is not managed by a single process owner, but rather by various business lines in accordance with policies and procedures as they relate to specific types of accesses or assets that fall within their area of responsibility.

Overall, the audit concluded that opportunities exist to improve the governance framework and controls surrounding the departure process. Drafting a centralized policy and creating a corporate approach clearly defining roles, responsibilities and accountabilities would serve to ensure the requirements of Treasury Board (TB) policy and directives regarding employee departures are met.

In addition, once a business line area is identified as process owner, defining a notification process which ensures all affected business lines are promptly notified of departures ***.

The management responses included in this report demonstrate the commitment from senior management to address the audit findings and recommendations. A detailed management action plan is currently being developed. Once approved, RCMP Internal Audit will monitor its implementation and undertake a follow-up audit if warranted.

Management's response to the audit

The Audit of the Employee Departure Process has highlighted opportunities to further strengthen internal governance and better define roles and responsibility with respect to the recovery of assets and the deactivation of accesses. The Chief Financial and Administrative Officer, Chief Human Resources Officer, and Deputy Commissioner Specialized Policing Services, agree with the findings and recommendations of the Audit of Employee Departure Process – Phase I. In particular, we acknowledge the need to improve coordination to determine how best to fulfil TBS requirements in regards to the departure process.

Aligning and standardizing departure processes and procedures will ensure that access to RCMP systems and information is removed and monetary assets are recovered in a timely manner, once an employee leaves the organization.

To that end, we have agreed to establish a working group of the various policy centres involved in the departure process. This working group will have the mandate to:

1. Recommend an organizational lead for this initiative, including roles and responsibilities across the various policy centres; and,
2. Strengthen the national processes and procedures for departing employees.

A detailed management action plan which addresses the report recommendations will be developed for review by the Departmental Audit Committee prior to the next Committee meeting.

Dennis Watters, Chief Financial and Administrative Officer
Stephen White, Acting Chief Human Resources Officer
Francois Bidal, Acting Deputy Commissioner Specialized Policing Services

1 Background

The Financial Administration Act (FAA) designates deputy ministers and deputy heads of government entities - the Commissioner in the case of the Royal Canadian Mounted Police (RCMP) - as accounting officers.^{Footnote 1} As accounting officers, deputy heads are accountable, in part to: ensure measures are taken to organize the resources of the department to deliver departmental programs in compliance with government policies and procedures; and to maintain an effective system of internal controls within the department.^{Footnote 2}

The Treasury Board (TB) Directive on Financial Management of Pay Administration (rescinded April 2017) assigned responsibility for the creation of an employee departure process and required that the Chief Financial Officer establish management practices and controls to ensure effective financial controls over pay administration. This included establishing, in collaboration with Human Resources (HR), a departure process that certifies that all money owing to the Crown, and any financial instruments (acquisition cards, cash advances etc.) issued to the employee, are accounted for before an employee leaves the department.

The new 2017 TB Directive on Public Money and Receivables stipulates that the Chief Financial Officer is responsible for ensuring, as part of the departure process, that the employee returns all public money owed, including outstanding accountable advances and any public property, before leaving the department. In addition, the Chief Financial Officer is responsible for ensuring, in collaboration with compensation services, that when a departing employee owes public money or has not accounted for public property, that a process is put in place to take recovery action and, if necessary, establish an accounts receivable.^{Footnote 3}

In the RCMP various policies contained within the Operational Manual, Administration Manual and other subsidiary manuals, such as the National Compensation, Financial Management, and Security, assign the accountability and responsibility for the issuance, control, and return of specific assets and accesses. These responsibilities involve the following business lines and stakeholders:

• The Chief Financial and Administrative Officer is responsible for management practices to ensure effective internal controls over both financial and physical assets.
• The Chief Human Resources Officer is responsible for management practices and controls relating to employee compensation and pay. As part of this, related to the departure process, HR Compensation verifies leave balances and salary advances, completes Regular Member (RM) discharges and Public Servant (PS) releases, updates the HR and pay systems and updates personnel records once the departure process has been initiated.
• The Departmental Security Branch (DSB), under the Deputy Commissioner Specialized Policing Services (SPS), is responsible for establishing and monitoring policies and procedures concerning the physical security of assets, information, and personnel in the RCMP.
• Commanding Officers have final approval of the member's discharge request, sign and forward the retiring member's submitted Form 1733 (Discharge Request) to the RCMP's National Compensation Services Pay Operations Special Unit.

In addition to the departmental policies, controls, including requirements for proper authorization and training, associated with removing accesses should be equally robust as deficient controls can result in individuals having inappropriate access to key information systems as well as to key corporate assets.

There is a growing need for strong departure control processes and procedures within organizations to ensure that equipment is returned and information and systems accesses are terminated when an employee departs. This is particularly important given the range of sensitive facilities and systems, assets and equipment available to RCMP employees.

In May 2016, the Commissioner approved the 2016-2019 Internal Audit Risk-Based Audit Plan, which included an Audit of Security of Individual Accounts and Assets – Out-Clearances. The audit was renamed during the planning phase to the Audit of Employee Departure Process – Phase One (Non-equipment Items).

2 Objective, scope and methodology

2.1 Objective

The objective of this audit was to determine whether the RCMP has an effective departure framework in place to ensure that individual facility and system accounts are deactivated, and financial assets are returned in a timely manner upon employee departure.

2.2 Scope

The audit examined the departure process as it pertains to RMs, CMs and PSs. For this audit, the term departure included employees taken off strength permanently. The audit focused on the departures due to resignation, retirement, and termination during 2016.

During the planning phase, the audit team considered and assessed risks associated with the departure process including access to facilities and IT systems, the return of financial and physical assets, as well as the return of equipment. Based on subject matter complexity, it was determined that a phased approach would be the most viable. Phase One has examined administrative items such as the deactivation of employee access to both facilities and IT systems (PKI token / chip) along with the recovery of monetary assets such as travel and acquisition cards, and advances. Phase Two will examine the processes involved in the retrieval of key physical assets, such as RM equipment, to ensure that assets and equipment are returned in a timely manner. This phased approach will result in two separate, albeit related, audits.

The current audit excluded all employee transfers within the RCMP. As well, the audit did not assess the quality of data within Human Resources Management Information System (HRMIS) with respect to employee departures. In addition, the audit did not assess unit assigned equipment (i.e. radios, desktop computers, Blackberries), investigator's notebooks, keys and corporate records. Finally, the audit did not test access suspension / deactivation of specific corporate applications (i.e. TEAM, PROS, Canadian Police Information Centre (CPIC), etc.) as access to these systems requires an active PKI token / chip. By ensuring the PKI token is returned and deactivated, access to these applications is denied post departure.

2.3 Methodology

All work was conducted in accordance with the Institute of Internal Auditors International Standards for the Professional Practice of Internal Audit (2015) and the 2017 TB Policy on Internal Audit.

Planning for the audit was completed in May 2017. In this phase, the audit team conducted interviews, process walkthroughs and examined relevant policies, directives, procedures and results of previous audit work.

Sources used to develop audit criteria and audit tests included TB Directives and Standards as well as RCMP departure-related policies and guides. The audit objective and criteria are available in Appendix A.

The examination phase, which concluded in July 2017, employed various auditing techniques including interviews, documentation reviews and testing of employee files. Site visits took place at four divisional headquarters to review files and assess practices. Upon completion of the examination phase, the audit team held meetings to validate findings with personnel and debriefed senior management of the relevant findings.

Table 1 below provides a summary of the number of departures tested during the audit. Sampling methodology involved random sampling based on data extracts obtained from HRMIS. The audit team tested a random sample of 100 departures that took place during calendar year 2016 within the four divisions visited. Sixty-five percent of departures in 2016 occurred at these four sites, as demonstrated below. The sample included departures of 63 RMs, 11 CMs and 26 PSs.

2.4 Statement of conformance

The audit engagement conforms to the Institute of Internal Auditors' International Professional Practices Framework and the Treasury Board of Canada Directive on Internal Audit, as supported by the results of the quality assurance and improvement program.

3 Audit findings

To achieve effective governance over the departure process, a sound structure, including policies and processes, clear accountabilities and effective oversight must all be working together to encourage behavior and activities that ensure the retrieval of assets, and the denial of future access to RCMP buildings and IT systems.

The TB Standards on Security Screening requires that upon the termination of employment, "all authorities and access permissions are to be reclaimed, including identification and access badges, physical and logical access keys".^{Footnote 4}

Additionally, the TB Guideline on Financial Management of Pay Administration,which supports the 2017 Directive on Payments, requires that the financial management personnel or, if applicable, the organization to which payment authority under section 33 of the FAA is delegated, is the last to sign off and does so only after establishing that no money is owed to the Crown. Only then is it recommended that final payment be released.^{Footnote 5}

Accordingly, in regards to the departure process, we expected to find:

• A departure policy included in the RCMP Operational or Administrative Manual that had been communicated across the Force to ensure effective internal controls over the departure process;
• A departure process and related tools had been communicated to managers for their sign-off and certification that all funds and equipment had been accounted for before employees leave the Force;
• A departure process and checklist requiring sign-off or certification by, but not limited to, HR, security, material management, IM / IT Program, and financial services;
• That Business Lines involved in the departure process are notified of upcoming departures in a timely manner to ensure consistent and efficient execution of the departure process;
• Managers clearly understand their role within the departure process;
• Managers and employees have access to information to allow them to complete the departure process, including records of access granted, and equipment and financial instruments issued; and
• A monitoring framework exists to ensure that managers consistently followed policies, procedures and directives included in manuals pertaining to the departure process and gaps in the process are corrected.

3.1 Governance

Responsibilities and accountabilities

Within the RCMP, there is no overarching employee departure policy establishing roles and responsibility with respect to ensuring all assets are recovered and accesses are deactivated when an employee departs the organization. As a result, the departure process is not managed by a single process owner, but rather by various business lines in accordance with policies and procedures as they relate to specific types of accesses or assets that fall within their area of responsibility.

The lack of a single owner for the departure process has resulted in a siloed approach and has led to inconsistencies in how the departure process is managed across both units and divisions. ***

Policy and procedures

The TB Directive on Public Money and Receivables addresses the need for effective internal controls surrounding employee departures to minimize the possibility of an employee leaving the Federal Public Service owing a debt or prior to returning all government issued items. In addition, TB Standards on Security Screening addresses the need to disable accesses promptly following an employee's departure. In the RCMP, several policies reference various aspects of the employee departure process. However, these policies have not been incorporated into a comprehensive departmental employee departure policy or process that details the steps to be taken and the business lines responsible for ensuring that the process is respected. Rather, 12 RCMP policies address different components of the departure process and 13 different RCMP forms may be required to complete various steps of the departure process.

Unit managers and representatives from business lines involved in the departure process confirmed that no national guidance has been provided on the topic of departures except for some information on Form 1733 (Discharge Request) for members. During interviews, various unit managers stated that they were not aware of all the forms to be completed and indicated that information about the steps that had to be completed upon departure was difficult to locate on the RCMP's Infoweb.

Of note, Form 2688 (Retrieval of Items), was in the process of being updated by DSB and it was intended to include all types of departures and to include most steps in the departure process. However, we were informed by officials within DSB that the update had not been completed and the form is still in draft.

In order to determine which forms were commonly used by employees and managers during the departure process, the audit team tested a sample of 100 departures that occurred in calendar year 2016. Although the IM policy for Employee Records stipulates that, depending on the category of employee, Forms 1733 (Discharge Request), S-54A (Disposition of Equipment and Uniform on Discharge) and/or 2688 (Retrieval of Items) should be placed on the employee's file, testing demonstrated that this is not always occurring. Table 2 documents the forms found on the files of departed employees.

The majority of forms that document the departure process could not be found on employee files. *** Audit testing could not confirm whether forms were not being completed or whether they were being kept at the detachment level and not forwarded to Records for inclusion on members' Service files or PS' personnel files. ***

In the absence of national policy, guidance or a comprehensive national checklist, units and detachments were creating their own tools to track equipment and to ensure that accesses were deactivated. For example, K, C and O Divisions have created retirement guides for RMs and many business lines have developed their own departure checklists. The audit team reviewed some of these tools and concluded that none detailed all pre-departure considerations. For example, while the retrieval of the building security badge was listed on all departure checklists reviewed, other items were missing from some, such as the return of / request for travel cards, USB keys, parking passes, ID cards, the deactivation of security clearances, and the updating of leave. The development and promulgation of a national approach and checklist would better ensure that all departure related activities are considered.

Notifications and monitoring

In order for the departure process to function effectively and to ensure that accesses are deactivated, equipment returned and money-owing recovered, business lines involved in the departure process need to be notified of employee departures. However, existing RCMP policies do not mention the need to notify the various business lines involved in the departure process. In addition, there is currently no formal mechanism to efficiently do so. ***

Although several business lines rely on relevant HRMIS data to complete their section of the departure process, employee status changes in HRMIS (i.e. retirement, termination, and deceased) do not trigger automatic notifications to these business lines.^{Footnote 6} A clear, coordinated departure process in which all stakeholders involved in the process are informed of a departure in a consistent and integrated approach would increase efficiencies ***.

It was expected that in order to comply with TB Directives and guidelines, there would be monitoring and reporting of the departure process. In the absence of a national policy prescribing monitoring and reporting requirements, activities in this area are limited and responsibility for monitoring the departure process has not been assigned. While several business lines are involved in the departure process including Corporate Management and Comptrollership (CM&C), HR, and SPS, none had been identified as the overall policy owner accountable for monitoring policy adherence. Although some monitoring mechanisms related to certain activities included in the departure process do exist, they do not appear to have been put in place specifically to ensure that the departure process is carried out according to policies. Furthermore, the reporting frequency of these monitoring mechanisms seems to be ad-hoc.

***. The development of a comprehensive employee departure policy, integrated process and associated management control framework is required to ensure compliance with TB directives.

3.2 Building and system accesses

Building security badges

Building security badges are issued to individuals who have a valid RCMP reliability status or security clearance, are employed or under contract for more than 90 days (i.e. contractors, co-op students) and require regular admittance to, or movement within, RCMP facilities.^{Footnote 7}

RCMP policy indicates that when an employee terminates employment, the building security badge is to be collected by either the manager, supervisor or Unit Security Coordinator and forwarded immediately to the Property Security Unit. In addition, the Property Security Unit is to be advised of the departure by the manager or the Unit Security Coordinator before the end of the last day of work so that the badge can be deactivated.^{Footnote 8}

The audit team reviewed a random sample of 100 employees who, according to HRMIS records, departed in 2016. The intent of the file review was to determine if building security badges were retrieved upon employee departure and whether the badges were deactivated in a timely manner. Of those sampled, 24 employees had not been issued a building security badge due to the remoteness of their workplace location. The results are depicted in Table 3 below.

Testing indicated that of the 76 departed employees who had been issued a building security badge, ***

RCMP policies indicate that security badges are to be deactivated immediately. ***

Property Security interviewees stated that the RCMP relies on unit managers to ensure that the badges are returned. ***.

Security clearances

Security clearances are granted to individuals working for the RCMP upon the successful completion of a security assessment in order for the person to be allowed to access classified information.^{Footnote 9} The TB Standard on Security Screening indicates that all individuals will receive a formal debriefing upon termination of employment, to remind them of their continuing responsibilities to maintain the confidentiality of the sensitive information to which they have had access. The RCMP Security Manual indicates that an RCMP security clearance is normally administratively cancelled when an employee's employment is terminated.

Form TB 330-47 (Security Screening Certificate and Briefing) is completed during a security briefing with an employee after they have been granted a reliability status or security clearance and is also used to inform the Departmental Security Section (DSS) that an employee has left the organization to document that their security clearance should be terminated. Although member discharge request Form 1733 does not address the need to complete Form TB 330-47, the retirement guide from K Division and the PS departure form (Form 2882) state that, upon departure, Form TB 330-47 must be completed and forwarded to the divisional Personnel Security Unit (Regional DSS).

The audit team reviewed security clearance files to determine if Form TB 330-47 had been completed and examined the related HRMIS records to determine if the employee's security clearance had been administratively cancelled following their departure. The security clearance cancellation testing results, by division, are depicted in Table 4 below.

***

DSSs cancel security clearances if they are notified of the departure. If not cancelled, security clearances could remain active for a period of up to 10 years after departure. ***

System access

Within the RCMP, both a Public Key Infrastructure (PKI) smart card and a user ID and password are required to access the RCMP Office Support System (ROSS). *** PKI access is administered by the IM/IT Program at National Headquarters (NHQ), while ROSS is administered in a decentralized fashion by Informatics personnel in the divisions. ***

We were expecting to find clear policies and practices relating to the deactivation of accesses and the systematic notification of the IM/IT Program when employees permanently depart the RCMP. ***

Common Services, formerly Enterprise Computing Solutions, is responsible for creating PKI accounts, putting accounts on hold and revoking PKI access for all RCMP employees. *** When notified of a departure, Common Services first puts the PKI access on hold, then permanently deactivates if the account has not been restored within 90 days of the hold.^{Footnote 11} ***

In order to mitigate this control weakness, Common Services has developed an automated script which places accounts on hold based on the employee's HRMIS status. Once a month, the script is used to identify employees who have departed the organization and to place their PKI access on hold.

Similarly, Divisional Informatics personnel rely on unit managers to advise when an employee has permanently departed the organization in order to manually shut down the ROSS log-in and the GroupWise account. ***

Using the same sample of 100 departed employees, records were examined to determine if PKI access was disabled in a timely manner. The results are depicted in Table 5 below.

***

These deactivation timeframe results can partly be explained by Common Service's reliance on an automated script to place accesses on hold. Deactivation timeframes are influenced by the frequency with which HRMIS data is updated, and the frequency at which the script is executed. Common Services is working towards further automating the deactivation process in order to both reduce the amount of manual intervention and to reduce delays in the process.

While the automated script reduces manual intervention and may be more efficient for Common Services, testing results showed that manual deactivation completed after receiving a departure notification through a Central Help Desk ticket led to timelier PKI deactivations. For example, in K Division, where a team was created in order to ensure that all accesses were deactivated promptly and where a Central Help Desk ticket was rapidly created upon each employee departure (see Best Practice text box), ***

Testing results for the deactivation of ROSS accounts showed that *** The ROSS deactivation testing results, by division, are depicted in the table below.

These results may be due to the absence of formalized notification by the employee and/or manager to the divisional Informatics personnel (i.e. Discharge Notices sent by HR Offices are often not forwarded to the Informatics groups). ***

*** Improving the deactivation notification process would improve the ***

In August 2017, a news bulletin was issued introducing a newly developed national form (Form 710). This new form consolidates several physical and logical access forms into one form. The new form was developed to streamline the process of requesting a building security badge to access buildings (physical access), as well as obtaining ROSS and PKI access (logical access). The goal of the form is to improve the verification process for both physical and logical access requests, thereby improving security and accountability. Ideally, this form could also be used during the departure process to notify business lines of upcoming departures, and facilitate timely deactivation.

3.3 Financial recovery

Responsibilities

Although stated within TB directives and guidelines that financial management personnel or the delegated FAA section 33 holder^{Footnote 12}, should always sign off last to ensure that all other areas have been cleared and that no money is owed to the Crown before an employee departs, this overall responsibility has not been assigned by RCMP policy.

Debt owing at the time of departure can be associated with different financial instruments including travel and acquisition cards, advances and overdrawn leave. Different groups within CM&C manage these financial instruments. For the most part, responsibilities for the return of acquisition cards, travel cards and reconciliation of advances currently fall to the employee and unit manager. *** . This is particularly true in the case of individual travel cards and advances.

*** An examination of member's Pay files as part of this audit showed *** That said, the audit team found evidence of financial recoveries being performed on accounts with outstanding debts to the Crown.

Internal procedures exist within National Pay Operations and CM&C to recover funds when an employee departs with a balance owing. CM&C employees interviewed at NHQ stated that amounts owing can be recovered by garnishing pay, pensions or through Canada Revenue Agency set-off. When the Canada Revenue Agency set-off is used, the funds are then returned to the RCMP through interdepartmental transfer. However, neither National Pay Operations nor CM&C collected recovery amount statistics, so the audit team was unable to assess the efficiency and effectiveness of these processes.

Acquisition cards

Acquisition cards are assigned to selected employees as a convenient method of paying for low-dollar value goods and services from contracted suppliers. The outstanding balance on these cards is automatically paid monthly by Corporate Accounting. Card holders and their managers are required to conduct a 'post-payment' monthly reconciliation to certify that all purchases were properly authorized and approved, and that all charges on the cards are valid. *** The RCMP Financial Management Manual (FMM) documents the procedures to retrieve and cancel acquisition cards when an employee leaves the RCMP^{Footnote 13} and assigns responsibility for destroying the cards and advising the Card Coordinator to the departing employee. ***.

The audit team sought to verify whether employees who had an acquisition card in their possession had returned the card prior to departure and whether the card had been promptly deactivated. Of the 100 employee departures sampled, 25 employees had been assigned an acquisition card. ***

Individual travel cards

To reduce the number of cash advances from the RCMP's Departmental Bank Account, employees are expected to apply for a travel card if they need to travel for work purposes. The RCMP FMM stipulates that travel card holders are responsible for all charges incurred on their cards and payment should be remitted to the issuing card company by the due date (60 days after statement date)^{Footnote 14}. The RCMP pays the outstanding balance to the issuing company if an account is more than 95 days past due. In these situations, the travel card is cancelled and Corporate Accounting creates an invoice in order to recover the funds from the delinquent account holder (i.e the employee).

The FMM indicates that employees who leave the RCMP permanently must turn in their travel cards to the division travel card coordinator. Interviews with Financial Officers indicated that they are not notified consistently when an employee departs. Account Verification runs monthly status reports to identify delinquent cards. During this process, departed employees with cards that should have been cancelled are sometimes identified.

The audit team sought to verify whether employees in possession of travel cards had returned the card prior to leaving the organization and whether the travel card had been promptly deactivated. As noted in Table 8 below, of the 100 employee departures sampled, ***

Advances

RCMP employees can obtain different types of advances (temporary, standing, and emergency salary advances, and the cadet allowance). These advances are managed by different areas within CM&C. The RCMP FMM stipulates that temporary advances should be reimbursed by the employee no more than 30 days after they are issued.^{Footnote 15} In addition, the FMM requires that standing advances be reconciled continuously by the employee and that National Accounting Operations obtain from the holder a written confirmation at year-end that the advance is still required.^{Footnote 16}

For PSs, the Roles and Responsibilities table from the National Pay Centre (Phoenix) regarding emergency salary advances and priority payments outline that any money advanced will be recovered only after the employee has started receiving their regular salary and has received the full amount owed. The recovery period, in most cases, will extend over the same length of time as they received either of these types of advances.

Interviews with CM&C within the divisions indicated that reconciliations of temporary and standing advances are monitored on a monthly basis and at year-end. CM&C verifies that departing employees have no outstanding balance owing for advances, but only if they receive a copy of the member's Form 1733 (Discharge Request). Similarly, verification can only be completed for PSs if CM&C receives a notification that the employee is departing. However, it was indicated by CM&C employees that the National Pay Centre reconciles any outstanding emergency salary advances or priority payments it has issued to PSs.^{Footnote 17}

Given the limited number of advances issued to employees in the audit sample, additional data analytics testing was conducted on the entire population of 1,428 employee departures during calendar year 2016. The aim of this additional testing was to verify whether employees had reconciled and re-paid their advances prior to departure. This analysis indicated that while no individuals held temporary or standing advances at the time of departure, eight individuals held a total of 11 salary advances at the time of their departure from the RCMP. Eight of these salary advances had been repaid in full by the time of our testing. Three salary advances held by two PS employees could not be confirmed as repaid. For these two employees, a full analysis of advance recovery would require access to PS Pay files located at the National Pay Centre in Miramichi. We were unable to assess this as the National Pay Centre is outside the mandate of RCMP Internal Audit.

Leave

The National Compensation Manual specifies that when a member departs for a reason other than a medical discharge or death, the monetary value of any unearned annual leave credits already used by the member will be recovered from any monies owed to the member. Similar provisions are found within the PS collective agreements.

The audit team examined 65 Pay files (all RMs and CMs included in the sample of 100). This examination provided evidence that the RCMP National Compensation Services completed a discharge checklist, which included HRMIS leave transaction reconciliations. If the member's annual leave was negative (or overdrawn), the corresponding monetary value was taken from the employee's last pay.

The audit team was informed that PS leave was reconciled by the National Pay Centre. HR staff explained that since employees are paid in arrears, any amount owing, for example, for overdrawn leave, would be taken from future pay periods through the centralized Phoenix pay system. We were unable to assess either this process or its effectiveness as the National Pay Centre is outside the mandate of RCMP Internal Audit.

The overall responsibility to ensure that employees have no amount owing at the time of departure has not been assigned by RCMP policy even though this is a TB policy requirement. ***

The TB Directive on Public Money and Receivables requires that Chief Financial Officers ensure that employees return all public money owed, including outstanding accountable advances, before leaving the department. When money is owed, the Chief Financial Officer is responsible for ensuring, in collaboration with compensation services, that a process is put in place to take recovery action. ***

The monetary asset recovery process at the RCMP is decentralized. As a result, amounts outstanding / owing are managed in a dispersed manner with no one person or unit having a comprehensive process to monitor and review all outstanding monies. Without clear responsibilities and a clear, coordinated process, there is an increased risk that employees are departing with debts outstanding.

4 Recommendations

1. It is recommended that all relevant internal stakeholders, including the Deputy Commissioners of Chief Human Resources Officer, Specialized Policing Services, and the Chief Financial and Administrative Officer collaborate to determine how best to fulfil the TB's policy and directive requirements in regards to the departure process and present their recommendation to the Senior Executive Committee for approval.
2. Following the Senior Executive Committee's decision relating to recommendation # 1, it is recommended that the identified business lead ensure:
   1. Roles and responsibilities be clarified, documented and communicated to all managers and employees;
   2. National guidelines, process maps, departure tools (i.e. checklists), documentation (i.e. records management), standards and monitoring requirements be created or finalized and issued; and existing best practices be shared and incorporated across business lines;
   3. Draft departure form 2688 be finalized and issued; and
   4. Consideration be given to how HRMIS transactions can be incorporated to automate the notification process.

5 Conclusion

Within the RCMP, there is no overarching employee departure policy establishing roles and responsibility with respect to ensuring all assets are recovered and accesses are deactivated when an employee departs the organization. As a result, the departure process is not managed by a single process owner, but rather by various business lines in accordance with policies and procedures as they relate to specific types of accesses or assets that fall within their area of responsibility.

Overall, opportunities exists to improve the governance framework and controls surrounding the departure process. Documenting a corporate policy and approach and clearly defining roles, responsibilities and accountabilities would serve to ensure the requirements of TB policy and directives regarding employee departure are met.

In addition, defining a notification process which ensures all affected business lines are promptly notified of departures ***

Appendix A – Audit objective and criteria

Fourth Annual Report by the Witness Protection Program Advisory Committee

Executive summary

This is the fourth report from the federal Witness Protection Program Advisory Committee to be presented, per its terms of reference, to the Commissioner of the Royal Canadian Mounted Police (RCMP).

The Committee was created to have independent subject matter experts provide advice on pertinent issues. The Committee's role is to advise the Commissioner, and by extension, Program personnel, on matters related to the effective and efficient administration of the federal Witness Protection Program.

Since the Committee's inception, the Program has made a number of significant changes to its structure and operations which continue to contribute to the Program's execution of its mandate today. Three main pillars guided these changes: a focus on protectees, program independence from investigations, and adhesion to program standards.

This report acknowledges the Program's progress on a number of initiatives undertaken, such as building its resource capacity, reviewing and updating policies and procedures, completing part of its research plan, and conducting operations with a lens to ensure focus on protectees. The report also provides recommendations to continue the Program's progress towards its three pillars. Notably, the Committee has recommended the following:

• Staffing initiatives should continue to be pursued to minimize overtime and stabilize workloads
• Carefully consider occupational wellness among Program staff due to the stressful nature of the workplace and the rate of change
• Opportunities should be developed to allow the Program to communicate its presence and its role to external communities
• A careful and enforced delineation of roles between Witness Support and Witness Protection
• Continue to develop partnerships with key external domestic and international partners
• Give thought to an all-encompassing definition of a "protectee" and what it means to focus on their needs
• Obtain legal advice on the relationship between various forms of protection and between these types of protection
• Consider the impact of family law in relation to the Witness Protection Program Act and work to address the gap in services that might arise from family law commitments
• Examine the intercultural and gender-related contexts of protectees to ensure a more diverse approach to protection and assessment
• Continue to pursue Program independence from investigations
• Adapt to the changing nature of the Program's disclosure obligations
• Continue to advance the Program's acquisition and use of innovative tools to contribute to increased efficiency and effectiveness

Even if challenges remain the Committee commends the Program on its dedication in implementing its advice and executing a world-class program. The Committee looks forward to continuing to provide guidance and advice to the Program in the future.

Quatrième rapport annuel produit par le Comité consultatif sur le Programme de protection des témoins

Résumé

Le présent rapport est le quatrième transmis au commissaire de la Gendarmerie royale du Canada (GRC) par le Comité consultatif sur le Programme fédéral de protection des témoins, comme le prévoit son mandat.

Le Comité regroupe des experts indépendants chargés de donner leur avis sur des questions pertinentes. Le Comité a pour rôle de conseiller le commissaire et, par extension, le personnel du Programme sur les questions touchant l'administration efficace du Programme fédéral de protection des témoins.

Depuis la création du Comité, de nombreux changements notables ont été apportés à la structure et aux modalités de fonctionnement du Programme, lesquels assurent l'exécution continue de son mandat. Ces changements s'articulent autour de trois grands piliers : le souci du bénéficiaire, l'indépendance par rapport aux enquêtes et l'application de normes.

Le présent rapport rend compte des progrès réalisés par le Programme dans le cadre de diverses initiatives, dont le renforcement de la capacité en ressources, l'examen et l'actualisation de politiques et de procédures, l'élaboration du plan de recherche et la réalisation d'activités visant à mieux servir les bénéficiaires. Le rapport contient aussi des recommandations axées sur l'évolution continue du Programme en fonction des trois piliers.

• Poursuivre les initiatives de dotation afin de réduire les heures supplémentaires et de stabiliser la charge de travail
• Assurer le bien-être professionnel du personnel du Programme étant donné la nature stressante du travail et les nombreux changements
• Trouver des façons de communiquer la présence et le rôle du Programme aux communautés externes
• Clairement définir et respecter les rôles respectifs du groupe de soutien aux témoins et du groupe de protection des témoins
• Poursuivre la création de partenariats avec des intervenants externes clés au Canada et à l'étranger
• Mieux définir le terme « bénéficiaire » et ce qu'on entend par mettre l'accent sur les besoins du bénéficiaire
• Obtenir des avis juridiques sur la relation entre les diverses formes de protection et entre ces types de protection
• Examiner l'incidence du droit de la famille par rapport à la Loi sur le Programme de protection des témoins et prendre des mesures pour combler le manque éventuel de services en raison d'engagements en vertu du droit familial
• Examiner le contexte interculturel et sexospécifique du bénéficiaire pour adopter une démarche plus diversifiée à l'égard de la protection et de l'évaluation
• Continuer à viser l'indépendance du Programme par rapport aux enquêtes
• S'adapter à l'évolution des obligations du Programme en matière de communication
• Continuer de favoriser l'acquisition et l'utilisation d'outils novateurs pour augmenter l'efficacité et l'efficience du Programme

Il reste du travail à faire, mais le Comité reconnaît les efforts soutenus déployés par le Programme pour donner suite à ses conseils et mettre en œuvre un programme de premier ordre. Le Comité continuera d'offrir des conseils et des avis à l'appui de l'évolution positive du Programme.

Browser and system requirements

You may be able to access CFP services using your choice of web browser, but it may not have been fully tested with the CFP's services. If you encounter difficulties, we recommend that you use a different browser.

To ensure that you have uninterrupted access to CFP services, your browser must:

• support TLS 1.0 or higher (we recommend TLS 1.2)
• have TLS 1.0 or higher enabled
• have cookies enabled (please see Terms and conditions for more information on cookies)
• have JavaScript enabled

If your device is more than five years old, you may encounter difficulties.

We recommend using a Windows-based computer. We cannot provide support for:

• Internet-enabled mobile devices (including game systems, tablets, and smartphones)
• Linux devices
• Apple devices running Mac OS

Exigences du navigateur et du système

Il se peut que vous puissiez accéder aux services du PCAF en utilisant le navigateur web de votre choix, mais les services du PCAF n'ont pas été mis à l'essai sur ces derniers. Si vous éprouvez des difficultés, nous vous recommandons d'utiliser un navigateur différent.

Pour vous assurer d'avoir accès de façon ininterrompue aux services du PCAF, votre navigateur doit répondre aux exigences suivantes :

• Il doit prendre en charge TLS 1.0 ou une version plus récente (nous recommandons TLS 1.2)
• TLS 1.0 ou une version plus récente doit être activée
• Il doit accepter les témoins (consultez l'Avis pour en savoir plus sur les témoins)
• La fonction de JavaScript doit être activée

Si votre appareil est âgé de plus de cinq ans, vous pourriez éprouver des difficultés.

Nous recommandons d'utiliser un ordinateur Windows. Nous n'offrons pas de soutien pour les appareils suivants :

• les dispositifs mobiles compatibles avec Internet (consoles de jeu, tablettes et téléphones intelligents)
• des appareils de Linux
• des appareils d'Apple dotés du système d'exploitation Mac OS

Vérification de la continuité de l’admissibilité à un permis d’arme à feu dans le cadre du Programme canadien des armes à feu

Rapport épuré

Février 2018

Ce rapport fut revu en considération de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels. Certaines parties du texte comprises dans ces documents ne peuvent pas être publiées et sont identifiées comme suit : [***]; l'information publiée est NON-CLASSIFIÉE.

Table des matières

1. Sigles et abrévations
2. Sommaire
3. Réponse de la direction
4. 1 Contexte
5. 2 Objectif, portée et méthode
   • 2.1 Objectif
   • 2.2 Portée
   • 2.3 Méthode
   • 2.4 Énoncé de conformité
6. 3 Constatations
   • 3.1 Gouvernance
   • 3.2 Formation, exhaustivité et rapidité de communication de renseignements
   • 3.3 Contrôle et surveillance
   • 3.4 Gestion des risques
7. 4 Conclusion
8. 5 Recommandations
9. Annexe A – Objectif et critères de vérification

Sigles et abréviations

BCT

Bureau central de traitement

CAF

Contrôleur des armes à feu

CIPC

Centre d'information de la police canadienne

CMV

Comité ministériel de vérification

DAARAF

Direction de l'amélioration des activités relatives aux armes à feu

DG

Direction générale

GRC

Gendarmerie royale du Canada

MPCAF

Manuel du Programme canadien des armes à feu

PAF

Préposé aux armes à feu

PCAF

Programme canadien des armes à feu

PRIME

Police Records Information Management Environment

RO

Renseignements organisationnels

SCIRAF

Système canadien d'information relativement aux armes à feu

SGDO

Système de gestion des dossiers opérationnels

SIRP

Système d'incidents et de rapports de police

VA

Vérification accrue

Sommaire

Le Programme canadien des armes à feu (PCAF) a pour mission de renforcer la sécurité publique en réduisant le risque de préjudice résultant du mauvais usage des armes à feu. Par l'entremise des bureaux des contrôleurs des armes à feu (CAF), le PCAF collabore avec les provinces et territoires pour gérer la délivrance de permis d'arme à feu, les autorisations de port et de transport et l'admissibilité continue des titulaires de permis à l'échelle du pays. Dans le cadre du régime actuel, l'admissibilité du client est évaluée au moment de la présentation d'une demande de permis, de façon continue pendant la période de validité du permis et lors du renouvellement (aux cinq ans).

La vérification avait pour objectif d'évaluer l'efficacité des processus établis pour confirmer l'admissibilité des demandeurs et des titulaires de permis d'arme à feu et l'efficacité du cadre de contrôle de gestion connexe.

La vérification a révélé qu'il existe un cadre de contrôle de gestion efficace et que les processus et enquêtes visant à déterminer l'admissibilité de clients sont conformes aux lois et aux politiques applicables. Cependant, il existe des possibilités d'améliorer les processus existants et de réduire les risques inhérents au processus de vérification de l'admissibilité. Divers défis se posent au niveau des politiques, de la formation, de la disponibilité et rapidité de communication de renseignements, des délais de traitement et de la surveillance et priorisation des files d'attente.

En ce qui a trait aux politiques et normes de formation nationales, il existe des possibilités d'améliorer l'uniformité et la qualité des décisions en actualisant le Manuel du Programme canadien des armes à feu et en normalisant la formation offerte aux employés jouant un rôle clé dans le processus décisionnel.

Les renseignements nécessaires à l'évaluation de l'admissibilité auxquels a directement accès le PCAF sont généralement disponibles sans délai. Il peut y avoir des retards dans la communication d'information que doit obtenir le PCAF auprès de tiers, retardant les enquêtes sur l'admissibilité et augmentant ainsi les risques éventuels pour la sécurité publique.

Il serait possible d'atténuer davantage ces risques en élaborant d'autres mécanismes visant la surveillance et le repérage de dossiers prioritaires et en évaluant diverses options en vue d'accélérer la communication de renseignements provenant de tiers. À cette fin, le PCAF pourrait mettre à profit sa capacité actuelle d'effectuer des analyses de données à l'aide d'outils de renseignements organisationnels pour assurer une surveillance proactive et établir la priorité de dossiers en attente en fonction de facteurs de risque prédéterminés.

Le PCAF pourrait également analyser et évaluer de façon plus approfondie les risques résiduels associés au nouveau processus de vérification accrue. La réponse de la direction incluse dans le présent rapport témoigne de sa détermination à donner suite aux conclusions et aux recommandations découlant de la vérification. La direction élabore un plan d'action détaillé à cette fin. Lorsque le plan sera approuvé, la Vérification interne de la GRC en surveillera la mise en œuvre et procédera, au besoin, à une vérification de suivi.

Réponse de la direction

Les Services de police spécialisés, convenant des constatations et des recommandations de la vérification énoncées respectivement à la section 3 et 5 du présent rapport, ont pris des mesures en conséquence.

Le PCAF a entrepris un projet pour achever le manuel auxiliaire du PCAF et en assurer la tenue et mise à jour grâce à un cadre de contrôle de gestion. Le projet vise également l'élaboration de méthodes de fonctionnement normalisées (MFN) à l'échelle nationale pour les activités clés du programme.

Le PCAF a entamé des discussions pour mettre en poste un coordonnateur national de la formation chargé de la mise en œuvre d'un programme de formation national portant entre autres sur la Loi sur les armes à feu et les règlements connexes, les méthodes et techniques d'enquête, les politiques et MFN du PCAF et les outils automatisés à l'appui de l'application de la Loi sur les armes à feu.

Le PCAF mène actuellement des discussions avec les Services de police contractuels et autochtones (SPCA) et la direction des Services du CIPC en vue de modifier la politique actuelle du PCAF sur l'utilisation du SIRP pour assurer l'accessibilité rapide aux renseignements servant à évaluer l'admissibilité de clients à acquérir ou à posséder des armes à feu. Le contrôleur des armes à feu (CAF) de la Colombie-Britannique (C.-B.) et du Yukon est en pourparlers avec le ministère de la Sécurité publique et du Solliciteur général de la C.-B. pour améliorer l'accès de son bureau au système PRIME, suite à la recommandation 37 formulée dans le rapport du groupe de travail sur les armes à feu illégales de la C.-B. visant un meilleur accès à ce système de gestion de l'information.

En octobre 2017, le PCAF a lancé un projet pilote visant la restructuration du protocole de vérification accrue afin d'obtenir les renseignements pertinents *** dont a besoin le CAF pour établir l'admissibilité d'un client à acquérir ou à posséder des armes à feu. Le PCAF a également intégré à sa carte stratégique de 2018‑2019 une initiative visant l'élaboration de processus améliorés et d'une formation supplémentaire pour renforcer les vérifications et les enquêtes dans le cas de problèmes de santé mentale.

Le PCAF a effectué un examen organisationnel et opérationnel des CAF fédéraux (suivi de l'examen de 2013) à l'automne 2017 pour évaluer le volume de travail, l'établissement de priorités et les rôles et responsabilités. Le rapport, qui sera publié au début du printemps de 2018, précise les mesures de suivi à prendre relativement au triage de la charge de travail et à l'utilisation de mesures de rendement pour mieux prioriser et gérer le travail.

Le PCAF élaborera un plan d'action à l'égard de chaque recommandation présentée dans le rapport de vérification. Les Services de police spécialisés désirent remercier la Vérification interne pour ses efforts considérables et l'exhaustivité du rapport.

Commissaire adjoint François Bidal
Sous-commissaire intérimaire aux Services de police spécialisés

1 Contexte

Le Programme canadien des armes à feu (PCAF) a pour mission de renforcer la sécurité publique en réduisant le risque de préjudice résultant du mauvais usage des armes à feu. Il offre des services directs au public dans le cadre de l'application de la Loi sur les armes à feu (la Loi) et des règlements connexes, qui régissent les permis, la possession, le transport, l'utilisation, l'enregistrement et l'entreposage d'armes à feu au Canada. Le PCAF effectue des vérifications pour confirmer l'admissibilité de particuliers à posséder des armes à feu et fait la promotion de la possession, de l'entreposage et de l'utilisation responsables des armes à feu. De plus, le PCAF fournit un soutien opérationnel direct aux organismes d'application de la loi pour toutes les enquêtes et demandes d'information ayant trait aux armes à feu.^{note de bas de page 1}

En 2006, la gestion du PCAF a été confiée à la Gendarmerie royale du Canada (GRC). Le PCAF relève du commissaire aux armes à feu, qui est aussi le commissaire de la GRC.

Par l'entremise des bureaux des contrôleurs des armes à feu (CAF), le PCAF collabore avec les provinces et territoires pour gérer la délivrance de permis d'arme à feu, les autorisations de port et de transport et l'admissibilité continue des titulaires de permis à l'échelle du pays. Il y a un CAF dans chaque province et territoire. L'Ontario, le Québec, le Nouveau-Brunswick, l'Île-du-Prince-Édouard et la Nouvelle-Écosse ont décidé d'administrer eux-mêmes la Loi et les règlements connexes dans leur territoire. Dans ces « provinces participantes », le CAF est nommé par la province et rend compte au ministre fédéral de la Sécurité publique en vertu d'accords de contribution. Dans les « provinces et territoires non participants » (Alberta/Territoires du Nord-Ouest, Colombie-Britannique/Yukon, Manitoba/Nunavut, Saskatchewan et Terre-Neuve-et-Labrador), le CAF est nommé par le gouvernement fédéral et relève directement du PCAF. Ces CAF dits fédéraux sont des employés de la GRC relevant du directeur général (DG) du PCAF, par l'entremise du directeur des Services de réglementation sur les armes à feu.

Relevant de la Direction de la prestation de services en matière d'armes à feu, le Bureau central de traitement (BCT), situé à Miramichi (Nouveau-Brunswick), exerce des fonctions de traitement centralisé pour l'ensemble du PCAF. Le BCT est constitué d'un centre d'appels et de diverses installations de traitement, dont les groupes de traitement de données et la salle du courrier, qui reçoivent et traitent environ 260 000 demandes de permis et de renouvellement par année, et le Groupe du soutien des CAF, qui fournit un appui administratif et opérationnel aux CAF à l'échelle du pays.

Au Canada, les personnes qui possèdent ou utilisent des armes à feu doivent être titulaires d'un permis, à moins qu'elles ne soient sous la surveillance directe et immédiate d'un titulaire de permis. De même, toute personne qui fait l'acquisition d'armes à feu ou de munitions doit détenir un permis. Le permis de possession et d'acquisition (PPA) est le seul permis d'arme à feu que peuvent obtenir les demandeurs âgés de 18 ans et plus.^{note de bas de page 2} En 2016, le PCAF a délivré 406 592 nouveaux permis, pour un total de 2 076 840 particuliers en possession de permis valides au Canada.^{note de bas de page 3}

En vertu de la Loi, le CAF a le pouvoir de rejeter une demande de permis d'arme à feu ou de révoquer un permis sur la foi de son évaluation du risque éventuel que le particulier représente pour la sécurité publique. En 2016, 2 223 permis ont été révoqués et 771 demandes ont été rejetées pour diverses raisons liées à la sécurité publique.^{note de bas de page 4} Dans le cadre du régime actuel, l'admissibilité du client est évaluée au moment de la présentation d'une demande de permis, de façon continue pendant la période de validité du permis et lors du renouvellement (aux cinq ans).

La vérification continue de l'admissibilité, selon laquelle des vérifications régulières sont menées pour confirmer que les titulaires actuels demeurent admissibles au permis d'arme à feu, permet d'assurer le respect de la Loi. Si un titulaire de permis est impliqué dans un incident violent (ou toute autre infraction énoncée à l'article 5 de la Loi), un rapport intitulé Personne d'intérêt – Armes à feu (PIAF) est généré dans le Système canadien d'information relativement aux armes à feu (SCIRAF) et acheminé au CAF compétent aux fins de suivi. En 2016, un total de 29 487 rapports PIAF visant des titulaires de permis d'arme à feu ont été générés.^{note de bas de page 5}

Le plan de vérification fondé sur le risque de 2016-2019, approuvé par le commissaire, comprenait une vérification du PCAF. La grande visibilité du PCAF et une surveillance accrue résultant d'enquêtes du coroner justifiaient un examen indépendant de la vérification de l'admissibilité à un permis d'arme à feu.

2 Objectif, portée et méthode

2.1 Objectif

La vérification visait à évaluer l'efficacité des processus établis pour confirmer l'admissibilité des demandeurs et des titulaires de permis d'arme à feu et l'efficacité du cadre de contrôle de gestion connexe.

2.2 Portée

La vérification a examiné les processus établis pour confirmer l'admissibilité des demandeurs de permis d'arme à feu, des titulaires actuels de permis et des clients cherchant à renouveler leur permis. L'équipe de vérification a examiné les procédures entreprises par les CAF dans les provinces et territoires non participants et les opérations de soutien du BCT et du centre de décision du PCAF, situé à la Direction générale (DG). Puisque les bureaux des CAF fédéraux et le BCT sont dotés d'employés de la GRC relevant du DG du PCAF, leurs activités sont visées par le mandat de vérification de la Vérification interne de la GRC. Le CAF et le personnel du PCAF dans les provinces participantes sont des employés du ministère provincial de la Justice ou du Solliciteur général. Puisqu'ils ne sont pas des employés de la GRC, leurs activités ne sont pas visées par le mandat de la Vérification interne de la GRC et n'ont pas été examinées.

Les dossiers examinés dans le cadre de la vérification étaient datés du 1er janvier 2016 au 31 décembre 2016.

La vérification n'a pas évalué la qualité des données du SCIRAF.

2.3 Méthode

La vérification a été effectuée conformément aux normes internationales pour la pratique professionnelle de la vérification interne (2015) de l'Institut des vérificateurs internes et à la Politique sur l'audit interne du Conseil du Trésor (2017).

Pendant l'étape de la planification en mai 2017, l'équipe de vérification a tenu des entrevues, procédé à une revue générale des modalités en vigueur et examiné les politiques et procédures pertinentes et les résultats d'examens antérieurs.

Les critères et tests de vérification ont été élaborés en fonction de la Loi sur les armes à feu et des règlements connexes et des politiques et directives de la GRC. L'objectif et les critères de vérification figurent à l'annexe A.

Pendant la phase d'examen, terminée en novembre 2017, l'équipe a eu recours à diverses techniques de vérification, dont des entrevues, l'examen de documents et des tests de vérification des dossiers de clients. Les vérificateurs ont fait des visites sur place – au BCT et à deux bureaux des CAF dans les provinces et territoires non participants (C.-B./Yukon et Alberta/T.N.-O.) – pour examiner les dossiers et évaluer les pratiques. Après son examen, l'équipe a tenu des réunions afin de valider ses constatations auprès du personnel et a présenté les conclusions pertinentes à la haute direction.

Le Tableau 1 résume le nombre de dossiers examinés dans le cadre de la vérification. Un échantillonnage aléatoire a été effectué à partir de données du SCIRAF obtenues du PCAF. Pour examiner le processus de présentation de demandes, l'équipe de vérification a analysé un échantillon aléatoire de demandes initiales et de demandes de renouvellement visant divers types d'armes à feu (sans restriction [SR], à autorisation restreinte [AR] et prohibées [P]) qui ont été approuvées, ainsi que des demandes initiales et des demandes de renouvellement qui ont été rejetées. Pour évaluer le processus de vérification continue de l'admissibilité, l'équipe a examiné un échantillon de dossiers de clients qui ont fait l'objet de rapports d'incident en 2016.

2.4 Énoncé de conformité

La mission de vérification est conforme au cadre d'exercice professionnel international de l'Institut des vérificateurs internes et à la Directive sur l'audit interne du CT, comme en font foi les résultats du programme d'assurance et d'amélioration de la qualité.

3 Constatations

3.1 Gouvernance

Politiques et procédures

La Loi sur les armes à feu et ses règlements d'application régissent l'administration du PCAF. La Loi énonce les critères d'admissibilité dont doit tenir compte le CAF avant de délivrer un permis d'arme à feu, par exemple si le demandeur a été déclaré coupable d'infractions précises au Code criminel, s'il a été traité pour une maladie mentale, si l'historique de son comportement atteste l'usage de violence ou s'il fait l'objet d'une ordonnance d'interdiction lui interdisant la possession d'une arme à feu. De plus, le particulier doit réussir les cours sur la sécurité des armes à feu requis. Seul le CAF peut décider de l'admissibilité à un permis. Conformément à l'article 98 de la Loi, les préposés aux armes à feu (PAF) désignés par écrit par le CAF peuvent exercer les attributions conférées à ce dernier.

L'équipe de vérification a constaté que les processus de vérification mis en place pour évaluer l'admissibilité sont axés sur l'obtention de renseignements permettant d'évaluer les divers critères énoncés dans la Loi. Pour savoir si le demandeur a été déclaré coupable d'une infraction criminelle, une recherche est effectuée dans le Centre d'information de la police canadienne (CIPC). L'existence éventuelle d'ordonnances d'interdiction exige la consultation de dossiers des tribunaux. L'équipe de vérification a confirmé que les politiques et procédures établies cadrent avec les exigences de la Loi.

L'équipe de vérification s'attendait à ce qu'il existe une politique nationale régissant les activités de vérification de l'admissibilité à l'échelle du programme et servant de base à l'élaboration de politiques et procédures plus détaillées au sein des services.

Le Manuel du Programme canadien des armes à feu (MPCAF) est le manuel de politique national. Le MPCAF traite d'une variété de sujets, dont la délivrance de permis. Malheureusement, plusieurs rubriques de la Partie 2 (Permis, autorisations et agréments) n'ont aucun contenu : Admissibilité continue (section 7), Ordonnances judiciaires (section 8) et Refus de délivrance et révocations (section 10).

Pour pallier cette lacune, le BCT et les bureaux des CAF ont établi des politiques et des directives détaillées à l'interne relativement aux processus de vérification de l'admissibilité. Étant donné la nature répétitive des étapes à suivre dans le traitement des demandes et l'examen des préoccupations quant à l'admissibilité continue, ces MFN détaillées contribuent à la normalisation des processus.

Au niveau des services, l'équipe de vérification a constaté que les employés du BCT et des bureaux des CAF connaissent bien les politiques puisqu'ils les consultent au quotidien dans l'exercice de leurs fonctions. Les gestionnaires et les superviseurs leur communiquent rapidement les mises à jour et modifications éventuelles. Les employés ont recours à divers mécanismes, dont des sites Intranet, qui permettent l'entreposage centralisé des politiques et procédures pertinentes et la communication de mises à jour et de renseignements importants.

Après l'examen opérationnel de 2013 visant la centralisation des processus administratifs communs, de nombreuses démarches administratives et décisions comportant de faibles risques ont été transférées des CAF au Groupe du soutien des CAF (BCT). Divers mécanismes de contrôle ont été mis en place pour assurer une transition efficace, dont une matrice précisant les décisions que peuvent prendre les employés du Groupe du soutien des CAF et les questions devant être renvoyées aux bureaux des CAF aux fins d'examen. La matrice a évolué avec le temps et des discussions sont en cours au sein du programme pour la délégation éventuelle de pouvoirs de décision accrus au Groupe du soutien des CAF.

Conformité

Pour évaluer l'intégrité du processus de vérification de l'admissibilité, l'équipe de vérification a examiné différents types de dossiers figurant dans le SCIRAF et se trouvant dans les bureaux des CAF afin de déterminer si les procédures applicables sont suivies et si les dossiers contiennent des preuves suffisantes à l'appui des décisions prises en matière d'admissibilité.

Demandes de permis et de renouvellement

Les tests de vérification portant sur l'échantillon de 110 demandes de permis et de renouvellement approuvées ont révélé que les vérifications nécessaires en matière d'admissibilité ont été effectuées dans 100 % des cas avant la délivrance du permis, y compris la consultation de systèmes automatisés et les vérifications manuelles, au besoin.

Les vérifications nécessaires ont également été effectuées dans les 12 dossiers (100 %) faisant partie de l'échantillon de demandes de permis et de renouvellement rejetées. Les motifs du refus, conformes aux critères d'admissibilité énoncés dans la Loi, figurent au dossier dans tous les cas. Au besoin, une enquête sur l'admissibilité a été menée pour appuyer la décision de rejeter la demande.

Vérification continue de l'admissibilité

Pour évaluer l'efficacité du processus de vérification continue de l'admissibilité, l'équipe a examiné un total de 66 dossiers faisant l'objet d'un rapport PIAF – dans certains cas, l'enquête sur l'admissibilité était encore en cours.

En général, l'examen des dossiers a montré que les incidents PIAF sont acheminés au PCAF assez rapidement (en moyenne deux jours) dans le cadre du processus de vérification continue de l'admissibilité et que le BCT, à son tour, obtient la divulgation et en avise les bureaux des CAF sans délai. Malheureusement, il y a des retards importants avant le début des enquêtes sur l'admissibilité, qui s'éternisent souvent. Dans de nombreux cas, lorsque des accusations ont été déposées contre le client, le PCAF semble attendre le jugement du tribunal avant de rendre sa décision sur l'admissibilité.

• Révocations et permis valides – L'équipe de vérification a déterminé que toutes les révocations (16) et tous les permis redéclarés « valides » au terme d'une enquête amorcée après le signalement de préoccupations en matière d'admissibilité (14) sont entièrement conformes aux critères d'admissibilité énoncés à l'article 5 de la Loi. Pour les révocations, le délai moyen entre la création de l'incident PIAF et la décision du CAF sur l'admissibilité du client est de 110 jours^{note de bas de page 6} (80 jours pour le bureau de la C.-B./Yukon et 140 jours pour le bureau de l'Alberta/T.N.-O.). Pour les permis redéclarés « valides », le délai moyen entre la création de l'incident PIAF et la décision du CAF est de 231 jours^{note de bas de page 7} (203 jours pour le bureau de la C.-B./Yukon et 268 jours pour le bureau de l'Alberta/T.N.-O.).
• Réception d'une suggestion de révocation et dossiers en voie d'examen – L'équipe a examiné 27 dossiers provenant des deux bureaux des CAF pour lesquels un rapport PIAF a été généré mais aucune décision finale n'avait encore été prise (c.-à-dire réception d'une suggestion de révocation ou en voie d'examen). Le délai moyen écoulé depuis la création de l'incident PIAF est de 331 jours^{note de bas de page 8} (324 jours pour le bureau de la C.-B./Yukon et 337 jours pour le bureau de l'Alberta/T.N.-O.).
• Permis expirés – L'équipe de vérification a examiné neuf dossiers faisant l'objet d'un rapport PIAF dans lesquels le permis était « expiré » au moment de l'examen. Dans tous les cas, le permis avait expiré avant que le PCAF ne puisse procéder à un examen ou à une enquête en vue d'une décision finale sur l'admissibilité du titulaire. Le délai moyen entre la création de l'incident PIAF et l'expiration du permis est de 189 jours^{note de bas de page 9} (142 jours pour le bureau de la C.-B./Yukon et 249 jours pour le bureau de l'Alberta/T.N.-O.).

Les risques pour la sécurité publique causés par les retards sont souvent atténués par le fait que les services d'application de la loi ont saisi l'arme et le permis du particulier. La vérification a constaté que les CAF se fixent comme priorité de déterminer si la saisie a effectivement eu lieu, en consultant les détails de l'incident PIAF et en communiquant avec le policier en cause, au besoin.

Les risques pour la sécurité publique seraient plus élevés lorsque l'examen initial par le CAF des dossiers ayant généré un incident PIAF tarde à se faire. Le volume de dossiers à traiter est semblable en C.-B. et en Alberta, mais il existe une mesure d'atténuation supplémentaire en C.-B., à savoir l'examen de chaque dossier dès la réception dans la file d'attente aux fins de « triage » initial. Cela n'est pas fait au bureau du CAF de l'Alberta/T.N.-O., qui explique que les retards sont attribuables au manque de personnel. À l'échelle nationale, le PCAF envisage de redistribuer la charge de travail entre les CAF pour aider à réduire l'arriéré en Alberta, c'est-à-dire envoyer des dossiers à traiter du bureau de l'Alberta au bureau du CAF du Manitoba/Nunavut. La section 3.3 du présent rapport traite plus à fond de la surveillance et de la gestion de l'arriéré de dossiers.

3.2 Formation, exhaustivité et rapidité de communication de renseignements

Formation

La formation des employés est essentielle au respect des processus établis et favorise la normalisation et l'efficacité. L'équipe de vérification s'attendait à ce qu'il existe des normes de formation nationales et à ce que les employés aient reçu la formation nécessaire à l'exercice de leurs fonctions.

La majorité des tâches liées à l'évaluation de l'admissibilité sont de nature administrative. La plupart des nouveaux employés sont donc jumelés avec un collègue plus chevronné. Puisque le travail est souvent répétitif, des directives sur la façon de procéder ont été élaborées au sein du service pour aider les employés à exécuter les diverses tâches. Outre la formation en cours d'emploi visant l'apprentissage de divers rôles, une formation officielle portant sur l'utilisation d'outils de travail précis^{note de bas de page 10} est offerte, en plus de divers cours obligatoires que doivent suivre tous les nouveaux employés de la GRC en ligne dans AGORA. Les conseillers juridiques affectés aux bureaux des CAF de l'Alberta/T.N.-O. et de la C.-B./Yukon offrent aussi des cours sur la Loi et les règlements connexes au nouveau personnel et des séances de formation sur des questions juridiques spécialisées propres aux PAF. Les bureaux des CAF de l'Alberta/T.N.-O. et de la C.-B./Yukon ont tous deux des exigences de formation documentées à l'intention des nouveaux employés dans divers rôles (c'est-à-dire des renseignements particuliers auxquels sont exposés les employés) pour faciliter l'élaboration de plans de formation individuelle.

Depuis octobre 2016, un service d'expertise est responsable de l'élaboration et de l'administration de la formation visant les nouveaux employés de divers groupes du BCT (centre d'appels, traitement de données, soutien des CAF). Le service d'expertise entend offrir cette formation aux autres groupes du BCT à l'avenir (salle du courrier et des dossiers, traitement des exceptions). De plus, le service d'expertise est responsable de fournir des conseils techniques et de veiller à l'assurance de la qualité.

L'équipe de vérification a relevé la pratique exemplaire de formation polyvalente du personnel de groupes fonctionnels pour la réalisation d'une variété de tâches. Cette pratique offre une certaine souplesse permettant la réaffectation d'employés au sein du BCT ou entre les divers bureaux des CAF pour aider à réduire les arriérés et répondre aux priorités. À part les employés exerçant les fonctions de PAF, les employés du BCT et des bureaux des CAF interviewés estimaient en général que la formation reçue leur permettait d'accomplir les tâches liées au poste.

Les CAF et PAF interviewés se plaignent de l'absence d'une norme de formation à l'intention des employés exerçant les fonctions de PAF, un rôle exigeant un large éventail de compétences. Les PAF sont chargés de mener des enquêtes en cas de non-admissibilité éventuelle et de rendre des décisions finales sur l'admissibilité du client en fonction des résultats de ces enquêtes. Compte tenu du rôle de PAF, l'expérience de travail dans un milieu de la réglementation ou de la tenue d'enquêtes constitue un atout. Cependant, les CAF ont indiqué qu'il est difficile de trouver des candidats compétents avec l'expérience voulue et que les PAF actuels proviennent de milieux différents.

L'élaboration d'une norme de formation à l'intention des PAF en collaboration avec Apprentissage et Perfectionnement de la GRC pourrait aider à compenser le manque d'expérience des employés et à favoriser l'uniformité des pratiques et du processus décisionnel. L'un des CAF dirige une initiative visant la formation des PAF à l'échelle nationale, en tirant parti des modules de formation de la GRC existants (techniques d'enquête, prise de notes, entrevues) et en relevant les lacunes éventuelles exigeant l'élaboration de formation particulière.

Exhaustivité et rapidité de communication de renseignements

Diverses sources d'information sont utilisées pour déterminer l'admissibilité d'un particulier à un permis d'arme à feu, dont le CIPC, le SIRP, le système PRIME-BC, d'autres systèmes de gestion des dossiers (SGD) de la police, les dossiers de tribunaux, les réponses aux questions sur les antécédents personnels fournies dans les demandes de permis d'arme à feu et les résultats de la vérification accrue de l'admissibilité.

La vérification continue de l'admissibilité entraîne généralement la consultation d'autres sources d'information dans le cadre d'une enquête sur un incident PIAF, par exemple obtenir des précisions en interviewant le client, communiquer avec le service de police compétent pour demander la divulgation d'un incident ou, dans le cas de problèmes de santé mentale (Loi sur la santé mentale), obtenir des renseignements auprès d'un médecin (formulaire 6423 de la GRC). Afin que le CAF puisse bien évaluer l'admissibilité du client, des renseignements complets doivent lui être accessibles et disponibles.

L'équipe de vérification a déterminé que le personnel du PCAF a généralement accès à des renseignements suffisants pour déterminer l'admissibilité du client. Cependant, diverses améliorations sont possibles.

Codes d'incident

Dans le cadre de la vérification continue de l'admissibilité, les données sur les clients figurant dans le SCIRAF (système d'information du PCAF) sont comparées continuellement au contenu du CIPC pour repérer les interactions pertinentes de clients avec les services d'application de la loi. Le personnel du PCAF s'inquiète du risque lié à l'utilisation par les policiers de codes génériques pour définir des incidents d'importance éventuelle pour l'évaluation de l'admissibilité de clients. Un bureau du CAF a indiqué relever un ou deux cas par semaine, mais l'équipe de vérification n'a trouvé qu'un seul exemple de ceci dans l'échantillon de dossiers examinés. Le PCAF a tenté d'atténuer le risque par l'entremise d'un programme de sensibilisation proactif auprès des partenaires policiers, leur soulignant l'importance d'utiliser les codes d'incident voulus pour assurer l'efficacité du processus des rapports PIAF. En consultation avec le PCAF, les SPAC ont récemment modifié la politique applicable aux incidents de violence dans les relations où le suspect souffre de maladie mentale et a accès à des armes à feu.^{note de bas de page 11}

Accès aux renseignements du CIPC

À titre d'organisme de réglementation, le PCAF est lié par des considérations de respect de la vie privée et a donc un accès limité au SIRP et au système PRIME.

Le PCAF est un service utilisateur du CIPC de catégorie III, à savoir un organisme ayant un rôle complémentaire à l'application de la loi. Le chapitre 2.6. du MPCAF limite l'accès aux systèmes par le personnel du PCAF. Tel qu'indiqué au paragraphe 4.2., le CAF ou son représentant doit seulement consulter l'incident lié à l'entrée PIAF ou à l'enquête connexe lorsqu'il effectue une recherche dans le Système de gestion des dossiers opérationnels (SGDO). Le paragraphe 4.4. précise que toute recherche effectuée au moyen d'un nom de famille, d'une adresse ou d'un élément de recherche autre que le numéro d'incident opérationnel lié à l'inscription PIAF sera considérée comme une atteinte à la sécurité et pourrait entraîner la suspension de l'accès, un examen de l'autorisation de sécurité de la personne ou des mesures disciplinaires^{note de bas de page 12}

En discutant avec le service de police compétent au sujet d'un incident PIAF, le PCAF découvre parfois que le SGDO contient d'autres renseignements pertinents quant à l'admissibilité du client. Dans de tels cas, une autre demande de divulgation doit être envoyée au service de police compétent afin que le PCAF puisse accéder aux renseignements. Le personnel du PCAF et les CAF ont indiqué que l'accès à d'autres incidents historiques leur permettrait d'obtenir plus de renseignements et donc de mieux évaluer l'admissibilité de clients, mais il s'agirait d'un libre accès à tous les renseignements personnels qui n'ont peut-être rien à voir avec leur évaluation. L'organisation doit donc analyser de façon plus approfondie les préoccupations en matière de protection de la vie privée.

Communication de renseignements

Le délai de transmission de l'information nécessaire à l'évaluation de l'admissibilité pose aussi un problème. Selon les entrevues et les résultats des tests de vérification, le délai de transmission varie selon la source de l'information et que le personnel du PCAF ait accès directement aux renseignements ou qu'il ait à les demander auprès d'un tiers. Les retards dans l'obtention d'information sont le plus souvent hors du contrôle du PCAF.

Le PCAF reçoit généralement l'information du CIPC, des tribunaux et du SIRP dans un ou deux jours. En moyenne, le personnel du BCT obtient les divulgations nécessaires pour les incidents inscrits dans le SIRP dans un délai d'un jour. Le bureau du CAF de l'Alberta/T.N.-O. a un accès libre et direct au système JOIN (système d'information des dossiers judiciaires de l'Alberta) et aux SGD des services de police d'Edmonton et de Calgary. Il est donc en mesure d'obtenir les renseignements nécessaires rapidement. Pour leur part, les employés du CAF de la C.-B./Yukon ont un accès libre et direct au système JUSTIN (système d'information des dossiers judiciaires de la C.-B.).

L'équipe de vérification a constaté des retards dans l'obtention de divulgations liées à des systèmes autres que le SIRP (PRIME-BC ou autres SGD). Dans ces cas, les divulgations pouvaient prendre de quelques jours à quelques semaines, selon le partenaire policier en cause. Le BCT ne peut pas effectuer les divulgations dans le système PRIME pour le CAF de la C.-B./Yukon, donc tous les incidents PIAF générés en C.-B. sont envoyés au CAF de la C.-B./Yukon aux fins de divulgation. Le CAF de la C.-B./Yukon effectue une vérification initiale dans le système PRIME et envoie les demandes de divulgation au service de police compétent. Parmi les dossiers du bureau de CAF de la C.-B./Yukon examinés dans le cadre de la vérification, cinq ont été renvoyés à un PAF aux fins d'enquête, avec divers délais de transmission des divulgations dans le système PRIME (quatre mois, quatre mois, quatre semaines, trois semaines, deux semaines). Le bureau du CAF de l'Alberta/T.N.-O. compte sur le BCT pour les divulgations liées au SIRP, mais le personnel envoie des demandes de divulgation à des services de police autres que la GRC (Medicine Hat, Lethbridge) au besoin.

L'équipe a aussi relevé des retards dans l'obtention de renseignements médicaux nécessaires à l'évaluation des risques liés à la santé mentale (SM) et de l'admissibilité du demandeur ou du client. De tels retards peuvent influer sur la prise de décision sur l'admissibilité puisque l'avis du médecin peut aider le PAF à déterminer l'admissibilité du particulier à obtenir ou à conserver un permis d'arme à feu.

Le demandeur ou le client doit demander à son médecin de remplir un questionnaire médical (formulaire 6423 de la GRC) et de l'envoyer au PCAF. Pour éviter les retards dans l'obtention de renseignements médicaux, le PCAF a établi une politique selon laquelle le formulaire médical doit être rempli et renvoyé dans un délai de 60 jours. Si le PCAF ne reçoit pas les renseignements médicaux à la fin de la période de 60 jours, le permis d'arme à feu peut être refusé ou révoqué. La période de 60 jours peut être prorogée dans des circonstances spéciales. Le PCAF a recours à des initiatives de sensibilisation auprès des partenaires policiers et des associations médicales pour leur souligner l'importance de fournir sans délai les renseignements nécessaires à l'évaluation de l'admissibilité d'un particulier à un permis d'arme à feu.

Vérification accrue

Dans le cadre du régime de vérification accrue (VA), mis en œuvre en 2007, le demandeur et deux répondants étaient interrogés par téléphone pour déterminer si la délivrance d'un permis d'arme à feu entraînait des risques éventuels pour la sécurité publique. En 2010, le PCAF a effectué un examen de l'efficacité de la VA pour déterminer si le régime permettait de relever des obstacles éventuels à l'admissibilité. Fort des résultats de l'examen, le PCAF a décidé en avril 2014 de limiter la VA à une seule entrevue téléphonique auprès d'un répondant.

En 2017,^{note de bas de page 13} dans le cadre d'un projet pilote, l'interrogation de répondants par téléphone a été graduellement abandonnée ***. Le projet pilote se poursuit, permettant d'élaborer et d'officialiser des politiques et des MFN. On estime qu'environ 14 400 demandeurs répondraient aux critères de vérification annuellement dans le cadre du nouveau processus de VA. Le PCAF compte évaluer l'efficacité du nouveau processus quand le projet pilote aura été en place pendant quatre mois.

L'équipe de vérification estime qu'une analyse plus approfondie s'impose pour évaluer le risque résiduel lié à l'adoption du nouveau régime de VA et les compromis éventuels. ***. Le PCAF devrait tenir compte de tels facteurs au moment d'examiner les résultats du projet pilote.

En vue d'améliorer l'utilité et la pertinence de l'information recueillie aux fins de vérification de l'admissibilité de demandeurs, le PCAF compte revoir les questions sur les antécédents personnels^{note de bas de page 14} figurant dans la demande de permis actuelle. Les questions sont les mêmes depuis de nombreuses années et le programme veut s'assurer qu'elles cadrent effectivement avec les facteurs de risque actuels.

3.3 Contrôle et surveillance

L'équipe de vérification s'attendait à qu'il existe des processus visant l'examen des activités de vérification de l'admissibilité menées par le PCAF aux fins d'améliorations éventuelles et à ce que des renseignements sur le rendement soient saisis et utilisés par la direction dans le cadre du processus décisionnel. L'équipe s'attendait aussi à ce qu'il existe des processus d'assurance de la qualité (AQ) au sein du service pour surveiller la conformité des activités de vérification de l'admissibilité et à ce que les files d'attente soient surveillées et priorisées en fonction de facteurs de risque.

Au sein du PCAF, la Direction de l'amélioration des activités relatives aux armes à feu (DAARAF) dirige la conception des processus de travail en fonction des politiques applicables et des exigences opérationnelles. Elle utilise les renseignements organisationnels (RO) et effectue des examens opérationnels internes pour évaluer les processus en vue d'accroître l'efficacité et l'efficience. La DAARAF a dirigé l'examen de l'efficacité de la VA et les modifications proposées au régime de VA mentionnés à la section précédente du présent rapport.

En 2013, la DAARAF a dirigé un examen organisationnel et opérationnel (EOO) des bureaux des CAF à l'échelle nationale portant sur les activités principales, le volume de travail lié à chaque activité, le niveau d'efforts requis pour chaque activité (étude des temps et mouvements) et les besoins en matière de ressources. L'examen a également évalué la possibilité de centraliser les activités administratives communes et l'incidence d'un tel changement. Cela a donné lieu à la création du Groupe du soutien des CAF au sein du BCT. Depuis l'EOO de 2013, la direction et le personnel du PCAF ont indiqué que les bureaux des CAF pourraient probablement déléguer plus de travail au Groupe du soutien des CAF afin qu'ils puissent se concentrer sur des fonctions d'enquête comportant des risques plus élevés. Conformément à l'évaluation de l'équipe d'évaluation, il convient d'étudier la possibilité d'un partage accru de tâches entre le BCT et les bureaux des CAF.

En septembre 2017, la DAARAF a entrepris un examen organisationnel de suivi ciblant les Services des CAF (BCT)^{note de bas de page 15}. Il s'agissait d'une évaluation analytique globale du déroulement des activités des CAF et du Groupe du soutien des CAF pour déceler les écarts, les anomalies et les problèmes éventuels et cerner les risques pour la sécurité publique. Les résultats de l'examen n'étaient pas disponibles avant la fin de la présente vérification.

Le groupe des RO de la DAARAF effectue des analyses de données à partir de renseignements figurant dans le SCIRAF pour produire des rapports à l'intention des autres directions du PCAF à l'appui de la prise de décisions éclairées. Des rapports sont transmis régulièrement au directeur des Services de réglementation sur les armes à feu et au directeur de la Prestation de services en matière d'armes à feu concernant les volumes de travail, les files d'attente et les arriérés. Le groupe des RO peut également effectuer des analyses plus approfondies afin d'aider les autres directions du PCAF à surveiller des aspects préoccupants et à favoriser des améliorations continues. Les analyses de données effectuées par la DAARAF ont cerné les améliorations qui s'imposent pour assurer l'intervention en temps voulu des Services juridiques dans le processus de révocation et la rédaction d'un modèle de lettre de révocation en 2017. La vérification a confirmé que la DAARAF contribue à la surveillance des processus de vérification de l'admissibilité du PCAF et à l'examen de ceux-ci aux fins d'amélioration, mais il existe des possibilités de mettre davantage à profit la capacité d'analyse de données de la DAARAF afin de surveiller la nature des volumes de travail et des arriérés au sein des bureaux des CAF et de cibler les risques d'importance particulière pour l'ensemble du PCAF (p. ex. risques liés à l'arriéré considérable au bureau du CAF de l'Alberta/T.N.-O.). Le PCAF jouirait ainsi d'une plus grande visibilité à l'égard des arriérés et serait en mesure d'élaborer des stratégies supplémentaires en conséquence, en plus de la stratégie visant le transfert de dossiers entre bureaux des CAF.

Assurance de la qualité

La responsabilité du contrôle de l'AQ des processus de vérification de l'admissibilité incombe au BCT et au CAF compétent (le bureau au sein duquel ont eu lieu les activités).

Le groupe de service d'expertise au sein du BCT effectue l'AQ du rendement de divers groupes (centre d'appels, traitement des données, soutien des CAF). Un analyste du service d'expertise examine régulièrement un échantillon du travail de chaque membre de ces groupes et fournit de la rétroaction. Le mandat du groupe de service d'expertise est relativement nouveau, et la fonction d'AQ n'a pas encore été élaborée pour les autres processus du BCT. La salle du courrier et des dossiers et le groupe de l'accréditation et du traitement des exceptions ne font toujours pas l'objet de processus d'AQ.

Divers processus visant l'AQ des activités de vérification de l'admissibilité étaient en place dans les bureaux des CAF au moment de la vérification. Les dossiers examinés contenaient des listes de contrôle et des gabarits visant à assurer l'exhaustivité et la normalisation des processus. Les PAF doivent faire appel à leur superviseur (gestionnaire des opérations ou chef d'équipe) et au CAF dans le cas de dossiers de nature délicate, et le conseiller juridique passe en revue tous les dossiers dans lesquels le refus ou la révocation est recommandé.

Depuis quelques années, le PCAF confie aux CAF le processus d'assurance de la qualité au sein du service (AQSS) lié à la qualité des enquêtes. L'équipe de vérification a analysé les résultats de l'AQSS de 2016 des deux bureaux des CAF visités, laquelle visait l'examen interne de plus de 110 dossiers. Aux deux endroits, les lacunes relevées portaient sur le besoin de consigner dans le SCIRAF toutes les démarches d'enquête entreprises par le personnel. Les résultats de l'AQSS indiquent dans les deux cas qu'un examen par le superviseur aiderait à régler le problème.

Les éléments probants recueillis dans le cadre de la vérification grâce à l'examen de dossiers et aux entrevues indiquent le besoin de supervision accrue. À l'heure actuelle, le superviseur examine uniquement les dossiers dans lesquels la décision sur l'admissibilité à un permis d'arme à feu est négative. Le processus d'AQ serait plus efficace si tous les types de dossiers (décisions positives et négatives) étaient examinés pour assurer l'uniformité et la conformité, puisqu'il existe des risques inhérents à l'obtention ou à la conservation par un particulier d'un permis d'arme à feu au terme d'une enquête sur l'admissibilité.

Surveillance et gestion des arriérés

Puisque le milieu opérationnel dans lequel est effectuée la délivrance de permis par le PCAF comporte de nombreux processus, l'équipe de vérification s'attendait à ce que les files d'attente soient surveillées pour éviter les arriérés et les engorgements et à ce qu'il existe des mécanismes pour établir la priorité des dossiers en fonction de facteurs de risque prédéterminés.

L'équipe a constaté que l'ensemble des groupes du programme s'entendent sur les risques les plus importants en matière d'admissibilité à un permis d'arme à feu. La charge de travail est donc gérée de façon assez uniforme pour repérer les dossiers prioritaires (problèmes de SM, risques pour la sécurité publique, incidents PIAF visant des clients existants). Le dossier d'un particulier présentant une première demande qui suscite des préoccupations quant à l'admissibilité est jugé moins prioritaire puisqu'on suppose qu'il n'a pas légalement accès à des armes à feu et le risque pour la sécurité publique est donc moindre.

Pour assurer le traitement prioritaire de dossiers de SM, une file d'attente de CAF réservée aux dossiers mettant en cause des problèmes de SM a été créé au printemps de 2017. La file d'attente permet au BCT d'aviser sans délai les bureaux des CAF compétents de tels dossiers prioritaires. Pour leur part, les bureaux des CAF s'assurent que les dossiers figurant dans cette file d'attente font l'objet d'enquêtes prioritaires par le personnel. Cependant, la nouvelle file d'attente ne vise pas les dossiers de la C.-B. Puisque les incidents PIAF de la C.-B. proviennent du système PRIME-BC et que le BCT n'a pas accès à ce système, le BCT ne peut pas procéder au triage initial de ces dossiers. Le bureau du CAF de la C.-B./Yukon effectue donc lui-même le triage de ses incidents PIAF et identifie à l'interne les dossiers de SM en inscrivant le descripteur « PRIORITÉ » dans l'en-tête. Il procède de cette façon depuis 2013.

La vérification a confirmé que la charge de travail est surveillée régulièrement au BCT et dans les bureaux des CAF. Au BCT, les groupes surveillent de près les files d'attente de diverses sous-tâches pour repérer les retards et les arriérés. Puisque le BCT est axé en grande partie sur les normes de service, cette surveillance fournit aux superviseurs les renseignements qu'il leur faut pour rajuster les priorités et réaffecter les ressources afin de cibler les secteurs ayant des arriérés importants. Les employés reçoivent une formation polyvalente et sont donc en mesure d'exécuter plus d'une tâche au sein de leur service.

Les bureaux des CAF ont recours aux capacités de production de rapports du SCIRAF pour surveiller le volume de travail, les arriérés et les files d'attente des employés. Outre le SCIRAF, une feuille de calcul (Workload Support Tool) est utilisée aux fins de suivi et de surveillance des progrès réalisés dans les dossiers ouverts dont s'occupent les PAF.

Malgré les mécanismes en place, les deux bureaux des CAF visités accusent des arriérés importants au niveau des demandes soulevant des préoccupations en matière d'admissibilité et des incidents PIAF visant des titulaires actuels. Ces arriérés entraînent des retards dans le règlement de situations problématiques, un dilemme d'autant plus pressant dans le cas des titulaires actuels, qui ont accès à des armes à feu.

Les deux bureaux des CAF visités accusaient des arriérés semblables au niveau des incidents PIAF, mais il existe des possibilités d'améliorer la façon dont le bureau de l'Alberta/T.N.-O. surveille cet arriéré. À part les dossiers de SM, le bureau du CAF de l'Alberta/T.N.-O. traite tous les rapports PIAF selon la méthode du premier entré, premier servi. Il existe donc une accumulation de dossiers comportant des préoccupations liées à l'admissibilité qui n'ont pas encore été ouverts ou examinés par le personnel du bureau. Aucune analyse n'a été effectuée pour établir les priorités ou évaluer le niveau de risque des dossiers en attente. En l'absence d'un quelconque examen des dossiers au moment de la réception, les titulaires qui ne sont peut-être plus admissibles à un permis d'arme à feu conservent celui-ci en attendant qu'une enquête soit amorcée et qu'une décision soit rendue quant à leur admissibilité au permis.

Au contraire, au bureau du CAF de la C.-B., tous les dossiers dans la file d'attente sont examinés dans les 24 heures suivant leur réception du BCT au niveau de l'agent des armes à feu avant l'acheminement au PAF, au besoin. Cette pratique permet d'avoir une idée des incidents PIAF et des types de dossiers afin de pouvoir établir les priorités selon la nature du problème (SM, violence, etc.). En juillet 2017, le bureau du CAF de la C.‑B./Yukon avait un arriéré de 2 930 demandes (préoccupations liées à l'admissibilité) et de 2 092 incidents PIAF (avis) en attente de traitement.

Pour sa part, le bureau du CAF de l'Alberta/T.N.-O. avait en juin 2017 un arriéré de 1 713 demandes de permis (admissibilité incertaine) et de 3 188 incidents PIAF (enquête requise). À titre comparatif, en avril 2016, il y avait 1 550 demandes et 2 264 incidents PIAF en attente – l'arriéré d'incidents PIAF a augmenté de 41 % de 2016 à 2017.

Les files d'attente sont généralement surveillées et priorisées, mais les priorités ne sont pas établies en fonction de facteurs de risque dans tous les bureaux des CAF. Il faudrait examiner ces pratiques pour s'assurer que les mesures nécessaires sont prises pour atténuer les risques éventuels.

3.4 Gestion des risques

L'équipe de vérification s'attendait à ce qu'il existe au sein du PCAF des processus selon lesquels les risques sont cernés, évalués, placés en ordre de priorité et associés aux priorités du programme, conformément à la méthode privilégiée par la GRC dans le cadre de sa stratégie de gestion intégrée du risque, présentée au chapitre 18.3 du Manuel d'administration.

En général, le PCAF semble disposer d'un processus adéquat permettant de cerner et d'évaluer les risques. Le recensement et l'évaluation des risques à l'échelle du programme, y compris les risques liés aux activités de vérification de l'admissibilité, font partie du processus officiel de planification des activités, lequel prévoit l'élaboration d'un plan d'activités quinquennal et la tenue de réunions semestrielles dirigées par le CAF pour discuter des risques et des stratégies d'atténuation applicables.

La section du Plan d'activités de 2012-2017 du PCAF portant sur l'analyse des risques énumère une série de risques relevés au sein des processus de vérification de l'admissibilité (accès de clients inadmissibles à des armes à feu, manque de ressources, uniformité des pratiques, accessibilité de renseignements contenus dans des bases de données policières). Des entrevues ont permis à l'équipe de vérification de confirmer que les risques soulignés initialement dans le plan de 2012‑2017 cadrent toujours avec les principaux risques touchant l'admissibilité tels que perçus par la direction. Selon les entrevues menées auprès d'employés du PCAF de tous les niveaux, la priorité du PCAF est de minimiser les risques pour la sécurité publique résultant de l'usage d'armes à feu tout en limitant les risques liés à la SM et à la non-admissibilité éventuelle de titulaires actuels.

Les risques touchant précisément les activités de vérification de l'admissibilité sont relevés et évalués, et des stratégies visant l'atténuation de ces risques au niveau opérationnel sont discutées aux conférences des CAF, lesquelles regroupent deux fois par année les CAF, le directeur de la Prestation de services en matière d'armes à feu, le directeur des Services de réglementation sur les armes à feu et le directeur de l'Amélioration des activités relatives aux armes à feu. Les stratégies mises en œuvre font partie des discussions sur les processus de travail lors des téléconférences mensuelles du Comité de gouvernance (BCT, bureaux des CAF des provinces et territoires non participants, PCAF) et de l'Équipe intégrée des opérations du programme (représentants de tous les bureaux des CAF et des principales directions du PCAF liées aux opérations). L'Équipe intégrée des opérations du programme sert de cadre pour dégager les problèmes opérationnels, assurer la sensibilisation et formuler des recommandations pour régler la situation.

Le rapport de décisions de la conférence des CAF tenue en février 2017 montre que les décisions, les mesures de suivi, les personnes responsables et les dates d'échéance sont suivies pour relever les questions liées aux risques qui sont discutées à ces réunions. La vérification a aussi établi que les risques liés aux activités de vérification de l'admissibilité sont connus à l'échelle du programme. Par exemple, la décision de donner la priorité aux clients existants plutôt qu'aux nouveaux demandeurs est basée sur le fait que les clients existants, qui ont déjà un permis et donc accès à des armes à feu, posent un plus grand risque pour la sécurité publique que des particuliers qui en sont à leur première demande.

La surveillance continue des risques se fait également à divers niveaux au sein du PCAF. Les CAF, avec l'appui des chefs d'équipe et des gestionnaires des opérations, surveillent les risques dans le cadre de leurs activités quotidiennes respectives. Le BCT utilise le SCIRAF pour surveiller les dossiers problématiques en fonction des files d'attente, par exemple assurer le suivi de dossiers de SM aux fins d'intervention par le CAF. Au centre de décision, le groupe des RO surveille les files d'attente et les volumes de travail à l'échelle du programme pour assurer la prise de décisions éclairées au sein des diverses directions. Tel qu'indiqué à la section 3.1 du présent rapport, cette information est utilisée par le PCAF en vue de la redistribution éventuelle de travail entre les bureaux des CAF, mais des mesures supplémentaires peuvent aussi être prises pour réduire les arriérés et limiter les risques connexes. Il existe d'autres possibilités de mettre à profit la capacité de la DAARAF d'effectuer des analyses de données pour améliorer la surveillance et le triage de la charge de travail dans les bureaux des CAF en fonction de facteurs de risque prédéterminés et élaborer de nouvelles stratégies ciblant les arriérés.

Un autre aspect du processus de gestion des risques évalué dans le cadre de la vérification est la mise en œuvre de stratégies visant à atténuer les risques cernés. L'équipe de vérification n'a pu confirmer l'efficacité des mesures d'atténuation comme telles, mais elle a constaté que des mesures sont effectivement prises pour contrer les risques importants touchant le programme. Voici des exemples de telles initiatives.

• Pour réduire encore davantage le risque que des demandeurs inadmissibles n'obtiennent un permis d'arme à feu, le PCAF a lancé un projet pilote qui modifie le processus de VA applicable aux particuliers présentant une première demande.
• Pour assurer le traitement prioritaire des dossiers de SM à l'échelle nationale, le SCIRAF a été modifié en avril/mai 2017 afin de permettre l'acheminement de tels dossiers à une file d'attente distincte après un triage initial par le BCT.
• Les bureaux des CAF intensifient leurs efforts de sensibilisation auprès d'organismes policiers visant les codes de Déclaration uniforme de la criminalité (DUC) et auprès de la collectivité médicale aux fins de collaboration pour la divulgation de renseignements médicaux.

La vérification a confirmé l'élaboration et la mise en œuvre d'activités d'atténuation des risques relevés. Cependant, plusieurs de ces initiatives n'en sont qu'à leurs débuts, donc il est prématuré d'en évaluer l'intégralité et l'incidence éventuelle. Afin d'atténuer efficacement les risques, les stratégies doivent être bien mises en œuvre et surveillées de façon continue.

4 Conclusion

La vérification a confirmé qu'il existe un cadre de contrôle de gestion efficace et que les processus et enquêtes visant à déterminer l'admissibilité sont conformes aux lois et aux politiques applicables.

Cependant, il existe des possibilités d'améliorer les processus existants et de réduire les risques inhérents au processus de vérification de l'admissibilité. Divers défis se posent au niveau des politiques, de la formation, de la disponibilité et rapidité de communication de renseignements, des délais de traitement et de la surveillance et priorisation des dossiers en attente.

En ce qui a trait aux politiques et normes de formation nationales, il existe des possibilités d'améliorer l'uniformité et la qualité des décisions en actualisant le Manuel du Programme canadien des armes à feu et en normalisant la formation offerte aux employés jouant un rôle clé dans le processus décisionnel.

Il serait possible d'atténuer davantage ces risques en élaborant d'autres mécanismes visant la surveillance et le repérage de dossiers prioritaires et en évaluant diverses options en vue d'accélérer la communication de renseignements provenant de tiers. À cette fin, le PCAF pourrait mettre à profit sa capacité actuelle d'effectuer des analyses de données à l'aide d'outils de renseignements organisationnels pour assurer de façon proactive la surveillance et le triage de dossiers en attente en fonction de facteurs de risque prédéterminés.

De plus, il serait possible d'analyser et d'évaluer de façon plus approfondie les risques résiduels associés au nouveau processus de vérification accrue.

5 Recommandations

1. Le sous-commissaire aux Services de police spécialisés devrait veiller à ce que le PCAF favorise la normalisation des processus à l'échelle nationale grâce à la mise à jour du Manuel du Programme canadien des armes à feu.
2. Le sous-commissaire aux Services de police spécialisés devrait veiller à ce que le PCAF, en collaboration avec Apprentissage et Perfectionnement, élabore un programme de formation national à l'intention des préposés aux armes à feu.
3. Le sous-commissaire aux Services de police spécialisés devrait poursuivre les efforts en cours pour évaluer la rapidité de communication de renseignements provenant de tiers nécessaires à la prise de décisions sur l'admissibilité.
4. Le sous-commissaire aux Services de police spécialisés devait veiller à ce que le PCAF analyse de façon plus approfondie les processus actuels en vue d'améliorer l'efficacité de la vérification de l'admissibilité.
5. Le sous-commissaire aux Services de police spécialisés devrait veiller à ce que le PCAF mette à profit sa capacité d'effectuer des analyses de données pour surveiller et établir la priorité de dossiers en attente en fonction de facteurs de risque prédéterminés.

Annexe A – Objectif et critères de vérification

Audit of the Canadian Firearms Program continuum of eligibility for firearms licensing

Vetted report

February 2018

Access to information

This report has been reviewed in consideration of the Access to Information Act and Privacy Acts. The asterisks [***] appear where information has been removed; published information is UNCLASSIFIED.

Table of contents

1. Acronyms and abbreviations
2. Executive summary
3. Management's response to the audit
4. 1 Background
5. 2 Objective, scope, methodology
   • 2.1 Objective
   • 2.2 Scope
   • 2.3 Methodology
   • 2.4 Statement of conformance
6. 3 Audit findings
   • 3.1 Governance
   • 3.2 Training, sufficiency and timeliness of information
   • 3.3 Monitoring and oversight
   • 3.4 Risk management
7. 4 Conclusion
8. 5 Recommendations
9. Appendix A – Audit objective and criteria

Acronyms and abbreviations

BI

Business Intelligence

CFIS

Canadian Firearms Information System

CFO

Chief Firearms Officer

CFP

Canadian Firearms Program

CFPM

Canadian Firearms Program Manual

CPIC

Canadian Police Information Centre

CPS

Central Processing Site

ES

Enhanced Screening

DAC

Departmental Audit Committee

FBI

Firearms Business Improvement

FO

Firearms Officer

NHQ

National Headquarters

ORMS

Operational Records Management Systems

PRIME

Police Records Information Management Environment

PROS

Police Reporting and Occurrence System

RCMP

Royal Canadian Mounted Police

Executive summary

The Canadian Firearms Program's (CFP) mission is to enhance public safety by reducing the risk of harm from misuse of firearms. Through the offices of Chief Firearms Officers (CFOs), the CFP works with the provinces and territories to manage firearms licensing, authorizations to carry or transport, and the continuous eligibility of licensees in each jurisdiction. Under the current licensing regime, client eligibility is assessed at the time the individual applies for a firearms licence, continuously while the individual is a licence holder, and at the time the individual applies to renew their licence (every five years).

The objective of the engagement was to assess the effectiveness of the processes in place to ensure the eligibility of firearms licence applicants and holders, and the adequacy of the supporting management control framework.

Overall, the audit found that an effective management control framework is in place and that eligibility processes and investigations are compliant with legislation and policies. Nevertheless, opportunities exist to improve processes and to mitigate risks impacting the eligibility screening process. Challenges were found in the areas of policy, training, availability and timeliness of information, processing delays and monitoring and prioritization of work queues.

With respect to the national policy framework and training standards, opportunities to improve consistency and decision-making exist by updating the national Canadian Firearms Program Manual and developing standardized training for personnel in key decision-making roles.

Required information to assess eligibility which is directly available to the CFP is generally available on a timely basis. Information which needs to be requested from third parties may experience delays, thereby delaying the conduct of eligibility investigations. This increases the potential risk to public safety.

Emphasis on developing additional mechanisms to monitor and triage priority files as well as assessing options to improve the timeliness of third party information could further mitigate these risks. Leveraging the CFP's existing capacity to perform data analytics using business intelligence tools to proactively monitor and triage work queues based on predetermined risk factors would assist in this regard.

Opportunities may also exist to further analyse and assess the residual risks related to the reengineered approach to Enhanced Screening. The management responses included in this report demonstrate the commitment from senior management to address the audit findings and recommendations. A detailed management action plan is currently being developed. Once approved, RCMP Internal Audit will monitor its implementation and undertake a follow-up audit if warranted.

Management's response to the audit

Specialized Policing Services is in agreement with the Audit Findings as outlined within Section 3 of the Report. Specialized Policing Services is also in agreement with the Audit Recommendations, as outlined within Section 5 of the Report, and have taken the following steps.

The CFP has initiated a project which will complete the CFP Subsidiary Manual and ensure continuous updates and maintenance through a management control framework. This project will also develop national Standard Operating Procedures (SOP) for each key Program business activity.

The CFP has initiated discussions to secure a National Training Coordinator whose mandate will be the implementation of a National Training Regime which will include training on: the Firearms Act and associated Regulations; investigative methodologies and techniques; the CFP Policy & SOPs; and the automated tools which support the administration of the Firearms Act.

The CFP is currently in discussions with Contract & Aboriginal Policing (CAP), as well as management within CPIC Services, to modify the current CFP Policy on the use of PROS to ensure timely accessibility to information which assists in assessing the eligibility of Program clients to acquire or possess firearms. In addition, the Chief Firearms Officer (CFO) of British Columbia (BC)/Yukon Territory is in discussions with the BC Ministry of Public Safety and Solicitor General regarding their access to PRIME, based on Recommendation #37 of the BC Illegal Firearms Task Force Report which supports increased access to this Information Management System.

In October 2017, the CFP initiated a pilot project which re-engineered the Enhanced Screening Protocol in an effort to acquire relevant information *** which would assist the CFO in establishing the eligibility of an applicant to acquire or possess firearms. Additionally, the CFP have included an initiative within their 2018/2019 Strategy Map which will "Develop enhanced processes and additional training to strengthen screening and investigation of mental health-related files".

The CFP executed an Organizational & Operational Review of the Federal CFOs, as a follow up to the 2013 Review, in the fall of 2017 which assessed work volume, work prioritization and roles and responsibilities. This report, to be published in early spring 2018, includes action items to address the triage of workloads and the use of performance metrics to enhance the prioritization and management of work.

The CFP will construct a Management Action Plan which will track each of these recommendations within the Audit Report. Specialized Policing Services would like to express its appreciation and gratitude for the level of effort put forth by Internal Audit respecting the execution of this initiative and the level of detail which was documented within the Report.

Assistant Commissioner François Bidal
Acting Deputy Commissioner, Specialized Policing Services

1 Background

The Canadian Firearms Program's (CFP) mission is to enhance public safety by reducing the risk of harm from misuse of firearms. It provides direct service to the public in relation to the administration of the Firearms Act and its associated regulations, which govern possession, licensing, transportation, use, registration and storage of firearms in Canada. This includes screening individual owners to confirm their eligibility to possess firearms, and promoting responsible ownership, storage and use of firearms. The CFP also provides direct operational support to law enforcement in all firearm-related inquiries and investigations.^{Footnote 1}

In 2006, the Royal Canadian Mounted Police (RCMP) became responsible for managing the CFP. The CFP currently reports to the Commissioner of Firearms, who is also the Commissioner of the RCMP.

Through the offices of Chief Firearms Officers (CFOs), the CFP works with the provinces and territories to manage firearms licensing, authorizations to carry or transport, and the continuous eligibility of licensees in each jurisdiction. There is a CFO for each province and territory. The provinces of Ontario, Quebec, New Brunswick, Prince Edward Island, and Nova Scotia are known as the "Opt-in provinces" since these provinces have chosen to administer the Firearms Act and its regulations within their jurisdictions. As such, these CFOs are provincially appointed and are accountable to the federal Minister of Public Safety through contribution agreements. The CFOs in the remaining provinces and territories of Alberta/Northwest Territories (AB/NT), British Columbia/Yukon (BC/YT), Manitoba/Nunavut (MB/NU), Saskatchewan, and Newfoundland and Labrador are federally appointed and report directly to the CFP. These CFOs are referred to as federal CFOs and these jurisdictions are known as the "Opt-out provinces and territories". The federal CFOs are RCMP employees reporting to the Director General (DG) CFP through the Director, Firearms Regulatory Services.

Under the CFP's Firearms Service Delivery directorate, the Central Processing Site (CPS), located in Miramichi New Brunswick, carries out central processing functions for the CFP as a whole. CPS is comprised of a Contact Centre and various processing facilities including the Data Processing/Mailroom units which intake and process approximately 260,000 firearm licence and renewal applications annually, and the CFO Support Unit which provides administrative and operational support to multiple CFOs across Canada.

In Canada, individuals who possess or use firearms must be licensed, unless an individual is using a firearm under the direct and immediate supervision of a licensed holder. Similarly, all individuals who acquire firearms or ammunition must be licensed. The Possession and Acquisition Licence (PAL) is currently the only firearms licence issued to applicants over the age of 18.^{Footnote 2} In 2016, the CFP issued 406,592 new licences and there was a total of 2,076,840 valid licence holders in Canada.^{Footnote 3}

Under the Firearms Act (the Act), CFOs are authorized to refuse an application for a firearms licence or to revoke a firearms licence based on their assessment of an individual's potential risk to public safety. There were 2,223 firearms licences revoked and 771 firearms licence applications refused for various public safety reasons in 2016.^{Footnote 4} Under the current licensing regime, client eligibility is assessed at the time the individual applies for a firearms licence, continuously while the individual is a licence holder, and at the time the individual applies to renew their licence (every five years).

To ensure compliance with the Act, firearms licence holders are continuously screened to assess their eligibility to remain licensed. This is known as continuous eligibility screening. Accordingly, if a licence holder is involved in an event involving violence (or other offences specified in Section 5 of the Firearms Act), it is reported in the Canadian Firearms Information System (CFIS) via a Firearms Interest Police (FIP) and sent to the relevant CFO for review. There were 29,487 FIP events in 2016 that were matched to individuals with a firearms licence.^{Footnote 5}

The Commissioner-approved 2016-2019 Risk-Based Audit Plan included an audit of the CFP. The CFP's high public profile along with recent heightened scrutiny stemming from coroner's inquiries supported an independent review of eligibility screening for firearms licensing.

2 Objective, scope and methodology

2.1 Objective

The objective of the engagement was to assess the effectiveness of the processes in place to ensure the eligibility of firearms licence applicants and holders, and the adequacy of the supporting management control framework.

2.2 Scope

The scope of the audit included the processes in place to ensure the eligibility of firearms licence applicants, existing firearms licence holders and clients renewing their licences. This included a review of the procedures undertaken by the "Opt-out" CFOs as well as the supporting operations of CPS and the CFP policy centre located at national headquarters. Since the federal CFOs and the CPS are composed of RCMP employees who report to the DG CFP, their activities fall within RCMP Internal Audit's mandate to audit. The Opt-in CFOs and their staff are employees of their respective provincial Department of Justice or Solicitor General and not RCMP employees. Accordingly, their activities do not fall within RCMP Internal Audit's mandate to audit and were not examined.

The period of scope for files reviewed for this audit was January 1, 2016 to December 31, 2016.

The audit did not assess the quality of data within CFIS.

2.3 Methodology

All work was conducted in accordance with the Institute of Internal Auditors International Standards for the Professional Practice of Internal Audit (2015) and the 2017 TB Policy on Internal Audit.

Planning for the audit was completed in May 2017. In this phase, the audit team conducted interviews, process walkthroughs and examined relevant policies, procedures and results of previous audit work performed.

Sources used to develop audit criteria and audit tests included the Firearms Act and related regulations as well as RCMP policies and guidelines. The audit objective and criteria are available in Appendix A.

The examination phase, which concluded in November 2017, employed various auditing techniques including interviews, documentation reviews and testing of client files. Site visits took place at CPS and two "Opt-out" CFO Offices, CFO BC/YT and CFO AB/NT to review files and assess practices. Upon completion of the examination phase, the audit team held meetings to validate findings with personnel and debriefed senior management of the relevant findings.

The table below provides a summary of the number of files tested during the audit. Sampling methodology involved random sampling based on CFIS data extracts obtained from the CFP. To review the application process, the audit team tested a random sample of approved first-time applications and licence renewals for various types of firearms (non-restricted [NR], restricted [R] and prohibited [P]), as well as first-time and renewal applications which were refused. To review the continuous eligibility process, the audit team sampled client files which had eligibility events during the 2016 calendar year.

2.4 Statement of conformance

The audit engagement conforms to the Institute of Internal Auditors' International Professional Practices Framework and the Treasury Board of Canada Directive on Internal Audit, as supported by the results of the quality assurance and improvement program.

3 Audit findings

3.1 Governance

Policies and procedures

The Firearms Act and its related regulations are the legislative components that govern the administration of the CFP. The Act defines criteria which are to be considered by CFOs to assess an individual's eligibility to hold a firearms licence. This includes assessing whether or not an individual has been convicted of certain Criminal Code offences, has been treated for mental illness, has a history of violent behaviour, or is the subject of a prohibition order against possessing firearms. The Act also specifies that an individual is only eligible to hold a licence if they have successfully completed the necessary firearms safety courses. The Act solely authorizes CFOs to make licensing eligibility determinations. Pursuant to Section 98 of the Act, these powers, duties and functions are formally delegated by the CFO to CFP Firearms Officers (FOs).

The audit noted that the screening processes in place to assess eligibility are focussed on obtaining information necessary to assess the various criteria as specified in the Act. For example, in order to assess criminal convictions, a Canadian Police Information Centre (CPIC) inquiry is conducted on the individual. Similarly, court records are queried in order to determine the existence of any prohibition orders. The policies and procedures in place were found by the audit team to be in alignment with the requirements of the Act.

In terms of a policy framework we expected the CFP to have national policy in place which would govern eligibility activities program-wide and provide the basis from which more detailed unit level policies and procedures could be developed.

The Canadian Firearms Program Manual (CFPM) is the national policy manual. Among the subjects included in the CFPM is licensing. A number of sections in the licensing portion (Part 2) of the CFPM which relate to eligibility screening are currently blank, including Section 7 – Continuous Eligibility, Section 8 – Court Orders, and Section 10 – Refusals and Revocations.

Compensating for this gap in the national policy manual, both the CPS and the CFO offices have detailed policies and procedural guidance in place at the unit level to govern eligibility processes. Given the repetitive nature of the steps involved in processing applications and reviewing continuous eligibility concerns, these detailed standard operating procedures assist to ensure standardization of processes.

At the unit level, it was observed that the CPS and CFO office staff are aware of policies given that they refer to them for their day to day activities. Managers and supervisors communicate updates or changes to policies in a timely fashion and there are mechanisms in place such as intranet sites which serve as central repositories for relevant policies and procedures as well as for sharing updates and important information.

As a result of the 2013 Operational Review which sought to centralize common administrative processes, many of the administrative processes and lower risk decision-making are carried out by the CFO Support Unit within CPS on behalf of CFOs. One of the key controls in place to operationalize this decision-making is a matrix which delineates what can be approved by CFO Support Unit staff and what requires escalation to CFO offices for review. The matrix has been refined over time and discussion is ongoing within the program as to whether or not additional decision-making should be delegated to the CFO Support Unit.

Compliance

To review the integrity of the eligibility screening process, different types of files in both CFIS and at the CFO offices were examined to assess whether the required procedures were completed and appropriate supporting evidence was on file to support eligibility decisions.

Applications/renewals

Audit testing demonstrated that the necessary eligibility checks had been carried out prior to licence issuance for 100% of the 110 approved firearms applications and renewals which were sampled. This included automated system checks as well as manual steps when required.

Similarly, the necessary checks were found to have been completed for 100% of the 12 refused applications/renewals sampled. In each case, the rationale for the decision was documented and aligned with the eligibility criteria contained in the Act. Where necessary, there was evidence that an eligibility investigation was conducted to support the decision to refuse the application.

Continuous eligibility files

To assess the timeliness of the Continuous Eligibility screening process, audit testing was performed on a total of 66 files which had incurred a FIP event, including files for which the final outcome of the eligibility investigation was still pending.

In general, the file review determined that although the CFP is notified of a FIP event relatively quickly through the continuous eligibility process (two-day average) and the CPS in turn provides disclosure and notifies CFO offices of these occurrences in a timely fashion, there are significant delays in both initiating investigations and in the duration of eligibility investigations themselves. In many cases, where charges have been laid against a client, it appears the CFP chooses to await the court outcome before making an eligibility decision.

• Revocations and Valid Licences: testing of files relating to revoked licences (16) as well as files relating to licences that had been flagged for eligibility concerns but which had their status returned to 'valid' after investigation (14) were all found by the audit team to be fully compliant with the eligibility criteria contained under Section 5 of the Firearms Act. For the revoked licence files, the average amount of time from the FIP event to an eligibility decision by the CFO was 110 days^{Footnote 6} (80 days for CFO BC/YT and 140 days for AB/NT). For the files whose status was returned to 'valid', the average amount of time from the FIP event to an eligibility decision by the CFO was 231 days^{Footnote 7} (203 days for CFO BC/YT and 268 days for AB/NT).
• RSR and Under Review: for the 27 files reviewed from both CFO offices which had incurred a FIP event but did not yet have a final decision as at the time of the audit (i.e. still in "RSR" or "Under Review" status), the average time which had passed since the initial FIP event was 331 days^{Footnote 8} (324 days for CFO BC/YT and 337 days for AB/NT).
• Expired Licence: nine files were reviewed which had experienced a FIP event for which the status of the licence was "expired" at the time of review. In all cases, the licence had expired before the CFP was able to review/investigate the FIP and make a final eligibility determination. For these files, the average time from the FIP event to licence expiration was 189 days^{Footnote 9} (142 days for CFO BC/YT and 249 days for AB/NT).

The risk to public safety in delays is often mitigated by the fact that law enforcement has seized the individual's firearms and firearms licence. The audit noted that it is a priority for FOs to determine whether such seizure has occurred when reviewing FIP events. This is done by a review of the occurrence details and by contacting the police officer involved, if necessary.

Possibly the more significant risk to public safety occurs whenever files with FIP events await initial review by the CFO for an extended period of time. Although both BC and Alberta have similar volumes to process, BC has the additional mitigation measure of reviewing each file immediately upon receiving it in their queue for a first level "triage". This practice is not currently being employed in the CFO AB/NT office. The main contributing factor cited by the CFO AB/NT office for these delays was a staff shortage. At the national level, the CFP has been considering workload redistribution among CFOs to alleviate some of Alberta's backlog (i.e. sending Alberta files to be processed by CFO MB/NU). Further discussion of the CFP's monitoring and management of file backlogs follows in section 3.3 of this report.

3.2 Training, sufficiency and timeliness of information

Training

Employee training is important to ensure that processes are carried out as intended. It also facilitates standardization and efficiency. The audit expected to find that national training standards existed and that employees had received the necessary training to carry out their responsibilities.

The majority of the processes related to eligibility processing are administrative in nature. As such, most new employees are trained by "job shadowing" a more senior employee. Given that many of the tasks are repetitive, procedural guidance has been documented at the unit level to support employees in carrying out various tasks. In addition to on-the-job training related to specific roles, formal training related to specific work tools^{Footnote 10} are offered and there are also some mandatory courses for all new RCMP employees offered online through AGORA. As well, Legal Counsel assigned to the CFO AB/NT and CFO BC/YT offices offer training courses on the Firearms Act and related regulations to new CFO staff as well as training on specialized legal topics specific to FOs. In addition, both CFO AB/NT and CFO BC/YT have documented training requirements for new employees in various roles (i.e. specific material to which employees are to be exposed) to aid in developing suitable individual training plans.

As of October 2016, a Program Expertise (PE) unit has been responsible for developing and administering training to all new staff in some of the CPS units (Contact Centre, Data Processing, CFO Support Unit). PE plans to expand its training offerings to the remaining units in the future (Mail & Records, Exceptions Handling). PE is also responsible for providing technical guidance and quality assurance monitoring.

The audit team noted the best practice of cross training staff within functional groups to be able to work on a variety of tasks. This allows flexibility to reallocate staff within CPS or within respective CFO offices to address backlogs and priorities. With the exception of employees working in the role of FO, staff interviewed at both CPS and CFO offices generally felt the training received was sufficient for performing their job related duties.

The training gap identified by interviewed CFOs and FOs was the absence of a training standard for employees working as FOs, a role for which a broad skillset is necessary. FOs have the responsibility of conducting investigations into eligibility concerns and making final eligibility decisions based on the results of those investigations. Given the role of the FO, it was considered an asset to have previous working experience in a regulatory environment, and/or conducting investigations. However, CFOs reported that finding suitable candidates with the necessary experience was difficult and that current FOs have differing backgrounds.

Collaborating with RCMP Learning and Development to develop a training standard for FOs could assist in addressing gaps in employee experience and foster consistent practices and decision-making. One of the CFOs has been leading an initiative to develop a national training approach for FOs. This will include leveraging any pre-existing RCMP training modules (e.g. investigative techniques, note-taking, interviewing) and identifying any gaps where specific training needs to be developed.

Sufficiency and timeliness of information

A number of information sources are used to assess an individual's eligibility to hold a firearms licence. These sources include but are not limited to CPIC, PROS, PRIME BC, other police records management systems (RMS), court records, responses to Personal History Questions on a firearms licence application, and enhanced screening results.

Under continuous eligibility, additional information sources are typically involved as part of an investigation into a FIP event. For example, additional information may be obtained from the client via an interview, disclosure of an occurrence may be requested from the police of jurisdiction, or in Mental Health Act (MHA) cases, information from a medical practitioner (RCMP form 6423) may be obtained. The CFP's ability to conduct an accurate assessment of an individual's eligibility is dependent on access to and availability of complete information.

The audit found that in general, sufficient information is available to program personnel to make eligibility determinations. It was noted however, that there is room for improvement in certain areas.

Coding of Occurrences

Under continuous eligibility, client information within CFIS (the CFP's information system), is continually compared against information in CPIC to monitor client interactions with law enforcement which might be of interest. CFP staff have indicated a risk relating to generic coding by police officers of occurrences that may be relevant to CFP eligibility assessments. While one CFO office estimated that one to two such occurrences are noted on a weekly basis, the audit team only noted one such occurrence as part of the sample of files reviewed for testing. The program has attempted to mitigate this risk with proactive outreach to policing partners to educate on the importance of accurate coding of occurrences to the FIP process. In consultation with the CFP, Contract and Aboriginal Policing (CAP) has recently issued policy updates relating to incidents involving violence in relationships where the suspect has mental health issues and access to firearms.^{Footnote 11}

Access to CPIC Information

As a regulatory body, the CFP is bound by privacy considerations and does not have unrestricted access to PROS/PRIME.

The CFP is classified as a "Category III" agency for CPIC purposes which is support to law enforcement. As such, Chapter 2.6 of the CFPM contains direction which limits what information CFP staff can access in these systems. Specifically, section 4.2 states that "[T]he CFO/delegate must only access the occurrence associated to the FIP entry or to its investigation when querying ORMS." Section 4.4 specifies that "[A]ll queries undertaken using a surname, address, or any other search entry besides the operational occurrence number related to the FIP will be considered a breach of access, and may result in the suspension of access, a review of the individual's security clearance, and/or disciplinary actions."^{Footnote 12}

Through formal discussion with the police of jurisdiction related to a FIP, the CFP can be made aware of the existence of additional relevant eligibility information in ORMS. In these instances, additional disclosure must be requested from the police of jurisdiction in order for the CFP to have authorized access to this information. While CFP staff and CFOs have indicated that increased access to other historical occurrences would assist in providing additional information to assess eligibility it would mean unfettered access to personal information that may be unrelated to the assessment. As such, further assessment of the impact on privacy concerns is required by the organization.

Disclosure of Information

An additional risk relates to the timeliness with which information relevant to assess eligibility is available. Based on evidence obtained from interviews and file testing, timeliness in obtaining eligibility related information varies depending on the information source and whether or not program personnel have access to the information directly or whether the information needs to be requested from a third party. Where delays existed in obtaining information it was most often out of the CFP's control.

Generally, CPIC, court information, and PROS disclosure is obtained within one or two days. On average, CPS staff obtain any required disclosure for PROS related occurrences within a day. CFO AB/NT has direct, full access to JOIN (Alberta court record information system), and to both Edmonton Police Service and Calgary Police Service RMS. This facilitates obtaining information in a timely fashion. In the case of CFO BC/YT, staff have direct, full access to JUSTIN, which is the BC provincial court record information system.

Delays were noted with non-PROS (PRIME BC or other RMS) related disclosures. In these cases, turnaround time for disclosure was reported to be between a few days and a few weeks depending on the policing partner involved. CPS cannot perform PRIME disclosures on behalf of CFO BC/YT, so all FIPs originating from BC are sent to CFO BC/YT for disclosure. CFO BC/YT in turn does an initial PRIME check and sends disclosure requests to the police of jurisdiction. As part of the sample of files reviewed for CFO BC/YT, five files were noted as having been reassigned to an FO for investigation with varying timeliness with respect to PRIME disclosure turnaround (four months, four months, four weeks, three weeks, two weeks). Although CFO AB/NT relies on CPS for PROS disclosure, staff will send disclosure requests to non-RCMP police of jurisdiction (i.e. Medicine Hat, Lethbridge) when required.

Delays were also noted in obtaining medical information pertinent to assessing mental health risks and applicant/client eligibility. Such delays can impact rendering an eligibility decision as the physician's opinion can inform an FO's assessment of the individual's suitability to obtain/retain a firearms licence.

The typical process involves applicants/clients providing a medical questionnaire (RCMP Form 6423) to their medical practitioner for completion and submission to the CFP. To mitigate the risk of prolonged delays in obtaining medical information, the CFP implemented a policy which requires the medical form to be completed and returned within 60 days. If medical information is not received by the end of the 60 days, the program may proceed with a firearms licence refusal or revocation. An extension can be provided but only in special circumstances. The CFP relies on outreach to policing partners and medical associations to convey the importance of timely processing of requests for pertinent information to assess eligibility concerns.

Enhanced screening

The enhanced screening (ES) process, introduced in 2007 involved conducting telephone interviews with the applicant and two references in order to flag any potential public safety risks in granting the individual a firearms licence. In 2010, the CFP conducted a review of the effectiveness of ES as a means of flagging eligibility issues. Based on the review, the CFP decided in April 2014 to reduce the ES process to a single telephone interview with just one of the applicant's references.

In 2017^{Footnote 13} as part of a pilot project, the process of interviewing references by telephone was phased out ***. As the pilot project progresses, policies and SOPs are being developed and formalized. It is estimated that approximately 14,400 applicants would meet the criteria for screening annually under the new ES process. The CFP intends to evaluate the effectiveness of the new process once the pilot has been in place for four months.

The audit team's assessment is that further analysis should be carried out to assess the residual risk of changing the approach to ES. Potential trade-offs related to the change in process should be assessed. ***. The CFP should consider such factors as part of its review of the results of the pilot project.

Another initiative to be undertaken by the program, to potentially increase the usefulness and relevance of the information requested for screening licence applicants, is a review of the personal history questions^{Footnote 14} on the current licence application form. Given that the questions have been the same for many years, the program intends to review them for alignment with current risk factors.

3.3 Monitoring and oversight

The audit expected to find that processes existed to review eligibility activities carried out by the CFP to identify opportunities for improvement, and that performance information was being captured and used by management for decision-making. The audit also expected to find quality assurance (QA) processes at the unit level to monitor compliance of eligibility activities and that work queues were being monitored and prioritized based on risk factors.

Within the CFP, the Firearms Business Improvement (FBI) directorate leads the design of business processes based on policy and operational requirements. Using business intelligence (BI), as well as by conducting internal operational reviews, it evaluates processes with a view to improving efficiency and effectiveness. The review of the effectiveness of ES and proposed changes to the ES process discussed previously in this report were led by the FBI directorate.

In 2013, the FBI directorate led a national Organizational and Operational Review (OOR) of CFO offices focused on key business activities, volume of work for each activity, level of effort for each activity (time in motion study) and resource requirements. The review also assessed the feasibility and impact of centralizing common administrative activities. This led to the establishment of CPS' CFO Support Unit. Since the 2013 OOR, CFP staff and management identified that there are likely additional opportunities for work to be reallocated from the CFO offices to the CFO Support Unit to allow the CFO offices to focus on higher risk investigative work. The audit team's assessment supports reviewing the possibility of reallocating work between CPS and CFO Offices.

As a follow-up to the 2013 review, the FBI directorate initiated an organizational review of CPS CFO Services in September 2017^{Footnote 15}. The review was to focus on executing a comprehensive analytical assessment of CFO and CFO Support Unit business activity process work flows to identify inconsistencies, anomalies/issues as well as to identify public safety risks. The results of the review were not available prior to the completion of this audit.

The FBI's BI group performs data analytics using information in CFIS to provide reports to the CFP's other directorates that can help inform decision-making. For example, regular reports are prepared for the Director of Firearms Regulatory Services and the Director of Firearms Service Delivery on work volumes, queues and backlogs. It can also carry out more in-depth analysis to enable the CFP's other directorates to monitor areas of concern and help foster continuous improvement. Data analysis conducted by the FBI directorate identified process improvements relating to the timing of Legal Services' involvement in the revocation process as well as the development of a standardized revocation letter in 2017. While the audit found that the FBI directorate plays a role in helping to ensure that CFP eligibility processes are monitored and reviewed for enhancement opportunities, opportunities exist to further leverage the FBI directorate's data analytics capacity to monitor the nature of work volumes and backlogs at CFO offices and hone in on specific risk areas of concern to the CFP as a whole (e.g. risks relating to the significant backlogs in the CFO AB/NT office). This would enable the CFP to have greater visibility on backlogs and develop additional strategies to address them, in addition to the strategy of transferring workload from one CFO office to another.

Quality assurance

The accountability for QA monitoring of eligibility screening processes rests with the CPS and the CFOs where the eligibility activities have taken place.

The PE group within the CPS conducts QA on the output of certain units; namely, the Contact Centre, the Data Processing unit, and the CFO Support Unit. Each employee in those units has a PE analyst who regularly reviews a sample of their work and provides feedback. As PE's mandate is relatively new, the QA function is still to be developed for other processes within the CPS. Currently Mail & Records, Exceptions Handling-Accreditation are not subject to QA processes.

At the CFO offices, a number of processes were in place at the time of the audit to ensure quality control of eligibility processes. For example, the reviewed files included checklists and templates to ensure completeness and process standardization. FOs are expected to engage their supervisors (Operations Managers or Team Leaders) and CFOs on files that are sensitive, and Legal Counsel reviews all proposed application refusals and licence revocations.

In recent years, the CFP has required CFOs to carry out the unit level quality assurance (ULQA) process related to "Quality of Investigations". For both CFO offices visited, the results of their 2016 ULQAs, which were based on an internal review of over 110 files, were reviewed by the audit team. Deficiencies noted for both CFOs related to ensuring that all investigational steps undertaken by staff were documented in CFIS. The ULQA results in both cases suggested that supervisory review could mitigate the deficiencies noted.

Audit evidence obtained through both file testing and interviews support the need for additional supervision. It was noted that supervisory review of files is currently focused solely on files with negative eligibility decisions. The effectiveness of the QA process could be improved if files with all types of outcomes were reviewed for compliance and consistency, as there are inherent risks in an individual obtaining/retaining a firearms licence at the conclusion of an eligibility investigation.

Monitoring and management of file backlogs

Given the highly process-based operating environment within the licensing portion of the CFP, the audit expected to find that work queues were monitored for backlogs and bottlenecks, and that mechanisms were in place to prioritize files based on predefined risk factors.

Overall, it was noted that there was a shared understanding among program units as to what eligibility risks were most significant. This in turn led to a generally consistent approach to prioritizing workload. Priority files were those with mental health (MH) concerns, public safety concerns, and FIP events related to current clients. New licence applicants with eligibility issues were considered less of a priority because of the assumption that these individuals do not have legal access to firearms so the risk to public safety is not as great.

As a means of ensuring that MH files are prioritized, a CFO work queue dedicated to MH related files was created in the Spring of 2017. This queue allows the CPS to quickly notify the relevant CFO offices of such priority files. The CFO offices in turn ensure that staff investigate any of the files in this queue on a priority basis. However, the newly created queue does not apply to BC files. Since BC related FIP events come from the PRIME-BC RMS, and CPS does not have access to this system, they cannot perform a first level triage for these files. Therefore, CFO BC/YT performs the triage of its FIPs and uses its own method for flagging MH files internally using a "PRIORITY" descriptor in the file heading. They have been doing this since 2013.

The audit found that workload is regularly monitored at both CPS and CFO offices. At the CPS it was noted that units were heavily focussed on monitoring queues of various sub-tasks to identify delays and backlogs. Given the CPS is highly service standard driven, this monitoring provided supervisors with the information required to adjust priorities and reallocate resources to focus on areas with greater backlogs. This is facilitated by the fact that employees are cross-trained and can work on more than one task within their respective units.

Within CFO offices, the reporting capabilities within CFIS are used to monitor work volumes, backlogs and individual employee queues. It was noted that in addition to CFIS, an additional spreadsheet tool entitled "Workload Support Tool" was being used to track and monitor progress of open files being worked on by FOs.

Despite some of the mechanisms in place, significant backlogs of both applications with eligibility issues and FIP events related to current licence holders were noted at the CFO offices visited. These backlogs have created delays in addressing eligibility issues, with the greater risk being unaddressed eligibility concerns related to current licence holders who have access to firearms.

Although both CFO offices visited had similar backlogs of FIP events, opportunities for improvement were noted in the manner in which CFO AB/NT monitors this backlog. With the exception of MH files, CFO AB/NT treats all FIPs on a first-in first-out basis. The current backlog is an accumulation of eligibility concerns which have not yet been opened or reviewed by CFO AB/NT staff. No analysis has been performed to prioritize or assess the risk level of the files in the backlog. Without any form of review when they are initially received, individuals who may no longer be eligible to have a firearms licence retain their licence until such time as an investigation gets underway and a decision is made regarding their eligibility.

In contrast, all files in the BC queue are reviewed within a day of being received from CPS at the Firearms Agent level prior to being reassigned to the FO if necessary. This ensures a level of awareness of FIP incidents and the types of files they are so they can be prioritized based on the nature of the eligibility issue (e.g. MHA, violence, etc.). For CFO BC/YT, as of July 2017, there was a backlog of 2930 applications (with eligibility flags) which had yet to be worked on. The backlog of FIPs (notifications) which had yet to be worked on was 2092.

For CFO AB/NT, as of June 2017, there was a backlog of 1713 licence applications with eligibility concerns. The backlog of FIPs requiring investigation was 3188. By comparison, the CFO AB/NT backlogs in April 2016 were 1550 applications and 2264 FIPs, demonstrating that the FIP backlog had increased by 41% from 2016 to 2017.

While work queues are generally monitored and prioritized, not all CFO offices prioritize their backlogs based on risk factors. These practices should be reviewed to ensure risks are appropriately mitigated.

3.4 Risk management

The audit expected to find that the CFP had processes in place whereby risks are identified, assessed, prioritized and linked to program priorities, as supported by the RCMP's approach to Integrated Risk Management as outlined in the Administration Manual 18.3.

Overall, the CFP appears to have a sufficient risk identification and assessment process in place. Program wide identification and assessment of risks, including those impacting eligibility activities, is part of the CFP's formal business planning process which includes the development of a five-year business plan and semi-annual CFO led meetings to discuss risks and related mitigating strategies.

The risk analysis section of the 2012-2017 CFP Business Plan contains a number of identified risks related to eligibility processes such as: ineligible clients having access to firearms; lack of resources; consistency of practices; and accessibility of information from police databases. Through interviews, the audit team confirmed that the risks originally identified in the 2012-2017 Business Plan continue to be in alignment with Management's view of key risks currently impacting eligibility. Based on interviews with CFP staff at all levels it was noted that the CFP's top priority is reducing public safety risk related to firearm use while focussing on the risks related to MH and current licence holders with eligibility issues.

Risks specifically impacting eligibility activities are also identified and assessed, and strategies to address them at an operational level are discussed at the CFO conferences which are held twice a year. The CFO conferences are attended by all CFOs, the Director of Firearms Service Delivery, Director of Firearms Regulatory Services and the Director of Firearms Business Improvement. As strategies are implemented, they become part of business processes discussed at the monthly Governance Committee teleconferences (including CPS, Opt-out CFOs, and CFP), and at the monthly Integrated Program Operations Team (IPOT) teleconference which includes representatives from all CFOs and major CFP directorates linked to operations. IPOT serves as a forum to identify, raise awareness and make recommendations to resolve operational issues.

The Record of Decision for the February 2017 CFO Conference demonstrates that decisions/action items, action owners and due dates are tracked for risk related issues discussed at these meetings. The audit also found that there is program-wide awareness of risks impacting eligibility activities. For example, the decision to prioritize existing clients over applicants stems from an identification and assessment that there are likely greater risks to public safety from eligibility events related to existing clients who have firearms licences (due to their access to firearms) than for eligibility events related to new licence applicants.

There is also ongoing monitoring of risks at multiple levels within the program. For example, CFOs, supported by their Team Leaders/Operations Managers, monitor risks in their respective day to day operations. CPS uses CFIS to monitor risk areas as manifested in its work queues. This includes tracking the files flagged as MH for action by the CFOs. Within the policy centre, the BI group conducts program-wide monitoring of work queues and volumes to help inform decision-making in the respective CFP directorates. As per section 3.1 of this report, although this information is being used in the consideration of workload distribution amongst CFOs, opportunities remain for the CFP to take further steps to address volume backlogs and the risks they engender. Additional opportunities exist to leverage the FBI directorate's data analytics capacity to further monitor and triage work volumes at CFO offices based on predetermined risk factors, and develop corresponding strategies to address backlogs.

Another aspect of the risk management process which was assessed was the implementation of strategies to mitigate the risks identified. The audit was unable to conclude on the effectiveness of the mitigation actions themselves but noted that actions were being taken to address significant risks impacting the program. Examples of risk mitigation initiatives being undertaken include:

• To further reduce the risk that ineligible applicants obtain firearms licences, the CFP has launched a pilot project to reengineer the manner in which ES is performed on first time applicants.
• To ensure MH files are prioritized nationally, a system change was implemented in CFIS in April/May 2017 where first level triage by CPS places such files in a separate MH priority queue.
• CFO offices are targeting increased outreach with police agencies to encourage improved Uniform Crime Reporting coding and with the medical community to encourage collaboration on medical disclosure.

The audit found that risk mitigation activities are being designed and implemented with the objective of reducing identified risks. However, as several risk mitigation activities are at early stages of development, it is premature to assess their completeness as well as their ultimate impact on reducing risk. The effectiveness of the mitigation strategies in addressing each risk will depend on their successful implementation that includes ongoing monitoring.

4 Conclusion

Overall, the audit found that an effective management control framework is in place and that eligibility processes and investigations are compliant with legislation and policies.

Nevertheless, opportunities exist to improve processes and to mitigate risks impacting the eligibility screening process. Challenges were found in the areas of policy, training, availability and timeliness of information, processing delays and monitoring and prioritization of work queues.

With respect to the national policy framework and training standards, opportunities to improve consistency and decision-making exist by updating the national CFPM and developing standardized training for personnel in key decision-making roles.

Emphasis on developing additional mechanisms to monitor and triage priority files as well as assessing options to improve the timeliness of third party information could further mitigate these risks. Leveraging the CFP's existing capacity to perform data analytics using business intelligence tools to proactively monitor and triage work queues based on predetermined risk factors would assist in this regard.

Opportunities may also exist to further analyse and assess the residual risks related to the reengineered approach to Enhanced Screening.

5 Recommendations

1. The Deputy Commissioner Specialized Policing Services should ensure that the CFP supports standardization of processes at the national level by updating the CFP Manual.
2. The Deputy Commissioner Specialized Policing Services should ensure that the CFP, in collaboration with Learning and Development develops a standardized training program for Firearms Officers.
3. The Deputy Commissioner Specialized Policing Services should continue efforts to assess the timeliness of information from third parties relevant to eligibility screening decision-making.
4. The Deputy Commissioner Specialized Policing Services should ensure that the CFP conducts further analysis of current processes with the aim of increasing the effectiveness of eligibility screening.
5. The Deputy Commissioner Specialized Policing Services should ensure that the CFP make use of its capacity to perform data analytics to monitor and triage work queues based on predetermined risk factors.

Appendix A – Audit objective and criteria

Suivi de la vérification des dépenses de nature délicate

Rapport épuré

Novembre 2017

Table des matières

1. Acronymes et abréviations
2. Résumé
3. Réponse de la direction à la vérification
4. 1 Contexte
5. 2 Objectif, portée, méthodologie et énoncé de conformité
   • 2.1 Objectif
   • 2.2 Portée
   • 2.3 Méthodologie
   • 2.4 Énoncé de conformité
6. 3 Constatations
   • 3.1 Gouvernance
   • 3.2 Politiques et procédures
   • 3.3 Gestion des ressources humaines
   • 3.4 Gestion des finances et des biens
7. 4 Conclusion
8. 5 Recommandations
9. Annexe A – Objectif de vérification, angles d'intérêt et critères de vérification
10. Annexe B – État actuel des plans d'action des vérifications antérieures

Acronymes et abréviations

*

*

CT

Conseil du Trésor

DG

Direction générale

DND

Dépenses de nature délicate

DPFA

Dirigeant principal des Finances et de l'Administration

GGC

Gestion générale et Contrôle

GRC

Gendarmerie royale du Canada

LGFP

Loi sur la gestion des finances publiques

Matrice

Matrice de la délégation de pouvoirs de signer des documents financiers relatifs à des dépenses de nature délicate

OREC

Officier responsable des Enquêtes criminelles

PF

Police fédérale

*

*

*

*

*

*

SPCA

Services de police contractuels et autochtones

TEAM

Système de gestion des dépenses globales et des actifs (Total Expenditure and Asset Management)

Résumé

La Gendarmerie royale du Canada (GRC) s'emploie à assurer la sécurité des Canadiens et de leurs institutions, tant à l'échelle nationale qu'internationale, en prenant des mesures de prévention, de détection, d'enquête et d'application de la loi axées sur les renseignements. À cette fin, la GRC mène des opérations et des activités secrètes en vue d'infiltrer des organisations criminelles ou terroristes, ou de dissimuler des techniques de collecte de renseignements.

Au nombre des opérations et activités secrètes, on trouve le recrutement de sources payées, la protection et la réinstallation de témoins, l'achat d'articles à des fins de renseignement ou de preuve et les opérations d'infiltration. Les fonds consacrés à de telles activités sont appelés des dépenses de nature délicate (DND), c'est-à-dire des dépenses engagées au soutien d'opérations à des fins d'application de la loi ou de sécurité qui pourraient être compromises si le paiement était fait suivant les procédures normales de la GRC.

La Vérification interne de la GRC a déjà procédé à quatre vérifications des DND, qui ont donné lieu à 13 recommandations dont 19 éléments ont été visés dans des plans d'action de la direction. Les recommandations traitaient de gouvernance, de rôles et responsabilités, de conformité, de surveillance et de production de rapports.

Le suivi de vérification devait évaluer si la mise en œuvre des plans d'action de la direction liés aux quatre vérifications antérieures des DND avait atténué les risques et comblé les lacunes du contrôle mises au jour dans ces vérifications et si de nouveaux risques étaient apparus. La vérification a porté sur les transactions DND effectuées entre le 1er janvier 2016 et le 31 décembre 2016.

Notre vérification permet de conclure que les plans d'action de la direction découlant des quatre vérifications antérieures des DND ont en grande partie atténué les risques et comblé les lacunes du contrôle qu'elles avaient mises au jour. Bien que les transactions DND de l'échantillon aient été généralement conformes aux politiques, il y a encore place à l'amélioration à certains égards : la gouvernance générale de l'utilisation des DND; la mise et la tenue à jour de la politique sur les DND; l'élaboration de cours, d'outils et de guides à l'intention des coordonnateurs et des utilisateurs de DND; et la gestion globale des ressources d'infiltration. L'évaluation immédiate du nouveau formulaire 1454 aiderait à déterminer s'il fonctionne comme prévu, s'il y a moins d'erreurs, quels risques demeurent et si les utilisateurs ont trouvé des façons d'en contourner les contrôles. *

Les réponses de la direction incluses dans le rapport témoignent de l'engagement de la haute direction à donner suite aux conclusions et aux recommandations des vérificateurs. Un plan d'action détaillé est en cours d'élaboration. Une fois qu'il aura été approuvé, la Vérification interne de la GRC en surveillera la mise en œuvre et en fera la vérification de suivi, au besoin.

Réponse de la direction à la vérification

Gestion générale et Contrôle :

Le Suivi de la vérification des dépenses de nature délicate a constaté les progrès réalisés vers l'atténuation des risques révélés dans les vérifications antérieures et fait ressortir des occasions pour renforcer encore la gouvernance des dépenses de nature délicate.

La Gestion générale adhère aux constatations et aux recommandations qui y sont faites et travaillera avec ses collègues aux Opérations afin de mettre en œuvre les trois recommandations faites conjointement à l'intention du sous-commissaire à la Police fédérale et du dirigeant principal des Finances et de l'Administration.

Un plan d'action détaillé, qui comportera des échéanciers et des jalons précis, sera élaboré et soumis à l'examen du Comité ministériel de vérification. Quand il aura été approuvé, le plan d'action de la direction sera mis en œuvre par la Gestion générale, de concert avec la Police fédérale, et il visera les recommandations faites à nos deux secteurs.

Dennis Watters
Dirigeant principal des Finances et de l'Administration

Police fédérale :

La Police fédérale comprend et accepte les observations faites dans le rapport du Suivi de la vérification des dépenses de nature délicate. Le rapport conclut que notre Programme national des dépenses de nature délicate aurait avantage à améliorer son cadre de gouvernance en documentant les rôles et les responsabilités de toutes les parties au processus. Bien que le centre de décision des dépenses de nature délicate de la Police fédérale à la Direction générale ait pris des mesures pour améliorer et corriger les processus actuels, d'autres mesures ont été proposées qui vont dans le sens des observations formulées dans le rapport et elles seront étudiées. Une stratégie de communication sera élaborée afin de faire connaître les changements apportés au processus visant les dépenses de nature délicate. Nous sommes déterminés à mettre en place un cadre robuste et rigoureux pour régir les dépenses de nature délicate, un cadre qui satisfasse les attentes du Conseil du Trésor (CT) et qui permettra à la GRC de rendre les comptes attendus.

*

Plusieurs des recommandations concernent la conformité à la Loi sur la gestion des finances publiques et aux politiques et procédures opérationnelles normalisées relatives aux dépenses de nature délicate. En réponse aux constatations faites dans des vérifications antérieures, le centre de décision en matière de dépenses de nature délicate a entrepris un projet national mis à l'essai depuis 21 mois pour lequel le formulaire 1454 a été révisé (outil de gestion programmée par voie de document). La mise en œuvre du nouveau formulaire n'a pas été sans difficultés. La direction accepte la recommandation d'en entreprendre l'évaluation immédiate afin d'en déterminer l'efficacité et les éléments à améliorer; elle cherchera aussi à déterminer les besoins de formation globale liée à la politique et aux procédures.

Dans la même veine, la direction accepte la recommandation de structurer et d'améliorer la formation offerte aux coordonnateurs, utilisateurs et superviseurs des dépenses de nature délicate. Il a aussi été question du soutien et de l'aide que Gestion générale et Contrôle doit apporter au programme des dépenses de nature délicate, depuis l'élaboration des programmes de formation jusqu'à leur prestation aux utilisateurs, superviseurs et gestionnaires. Nous consulterons le dirigeant principal des Finances et de l'Administration et son personnel sur le rôle qu'ils reprendront dans le processus afin de mieux appuyer le programme.

Nous procéderons à l'examen complet *. Avec les officiers responsables des Enquêtes criminelles des divisions, nous entreprendrons une analyse afin de déterminer comment atteindre la vision et la supervision nécessaires à la gérance centralisée de ces ressources, au moyen * ou autrement.

La Police fédérale apprécie les efforts et la vision de l'équipe de Vérification interne, elle accepte les résultats de la vérification et donnera suite aux recommandations, selon des plans d'action qui seront clairs, réalisables et représentatifs de l'importance que la GRC accorde aux pouvoirs spéciaux que lui octroie le CT et selon sa capacité d'en rendre compte et de satisfaire les attentes du CT.

Gilles Michaud
Sous-commissaire à la Police fédérale

1 Contexte

La GRC s'emploie à assurer la sécurité des Canadiens et de leurs institutions, tant à l'échelle nationale qu'internationale, en prenant des mesures de prévention, de détection, d'enquête et d'application de la loi axées sur les renseignements. À cette fin, la GRC mène des opérations et activités secrètes en vue d'infiltrer des organisations criminelles ou terroristes, ou de dissimuler les techniques de collecte de renseignements. Le Conseil du Trésor (CT) a reconnu les difficultés inhérentes aux opérations de ce genre et a octroyé à la GRC des pouvoirs et des dispenses d'exception. Elle est ainsi exemptée de certaines dispositions, notamment celle qui l'obligerait à rendre compte dans des systèmes d'information intégrés de ses inventaires de ressources d'infiltration et celle qui l'obligerait à rendre publics certains types de marchés.

Les opérations et activités secrètes peuvent comporter le recrutement de sources payées, la protection et la réinstallation de témoins, l'achat d'articles à des fins de renseignement ou de preuve, et les opérations d'infiltration.^{Footnote 1} Les fonds consacrés à de telles activités sont appelés des dépenses de nature délicate (DND), c'est-à-dire des dépenses engagées au soutien d'opérations à des fins d'application de la loi ou de sécurité qui pourraient être compromises si le paiement était fait suivant les procédures normales de la GRC.^{Footnote 2} Il peut y avoir des DND dans tous les aspects du travail policier, dans toutes les divisions de la GRC, et à la Direction générale (DG).

Les DND sont inscrites en termes génériques, sans précisions, dans le système financier de l'organisation (Système de gestion des dépenses globales et des actifs ou système TEAM), sous l'un ou l'autre de deux articles de rapport budgétaires particuliers. L'un sert à inscrire les dépenses de nature délicate pour du matériel technique et des marchés de nature délicate, l'autre, les dépenses de nature délicate de tout autre type (qu'on appellera ici les DND générales).

La Vérification interne de la GRC a déjà procédé à quatre vérifications des DND,^{Footnote 3} qui ont donné lieu à 13 recommandations dont 19 éléments ont été visés dans des plans d'action de la direction. Les recommandations traitaient de gouvernance, de rôles et responsabilités, de conformité, de surveillance et de production de rapports. Un résumé des recommandations faites dans ces vérifications antérieures, les constatations s'y rapportant et les préoccupations soulevées au cours du présent suivi de vérification, est inclus à l'annexe B.

En mai 2016, le commissaire a approuvé le plan de vérification interne axé sur les risques 2016-2019, auquel figurait un suivi de vérification des DND.

2 Objectif, portée, méthodologie et énoncé de conformité

2.1 Objectif

L'objectif du suivi de vérification devait évaluer si la mise en œuvre des plans d'action de la direction liés aux quatre vérifications antérieures des DND avait atténué les risques et comblé les lacunes du contrôle mises au jour dans ces vérifications et si de nouveaux risques étaient apparus.

L'annexe A présente l'objectif de vérification, les angles d'intérêt et les critères de vérification.

2.2 Portée

La vérification a porté sur l'évaluation de la mise en œuvre des plans d'action de la direction établis en réponse aux recommandations faites dans les quatre vérifications antérieures. La vérification a aussi examiné si ces mesures prises par la direction avaient corrigé les problèmes qui avaient donné lieu aux recommandations. Les transactions DND examinées aux fins de la vérification ont été faites entre le 1er janvier 2016 et le 31 décembre 2016.

Le présent suivi de vérification a porté exclusivement sur les DND générales.

2.3 Méthodologie

La planification de la vérification s'est achevée en avril 2017. Au cours de cette phase, l'équipe de vérificateurs a procédé à des entrevues, à la revue du processus et à l'examen des politiques, directives, procédures applicables et des résultats des travaux effectués après les vérifications antérieures.

Les sources utilisées pour élaborer les critères et les tests de vérification comptaient les cadres politiques et directives pertinentes du CT^{Footnote 4} et les politiques connexes de la GRC. L'annexe A présente l'objectif de vérification, les angles d'intérêt et les critères de vérification.

Au cours de la phase d'examen, qui a duré jusqu'en juillet 2017, diverses techniques ont été employées : entrevues, examens de dossiers, analyse de données et tests de transactions. Des visites ont eu lieu dans les quartiers généraux de trois divisions ainsi qu'à la DG pour examiner des dossiers et évaluer les pratiques. À la fin de la phase d'examen, l'équipe de vérification a tenu des réunions pour valider ses constatations avec le personnel et a informé la haute direction de ses constatations pertinentes.

Le tableau 1 montre un résumé des transactions qui ont fait l'objet de tests pendant la vérification. L'échantillonnage s'est fait au hasard et au jugement, à partir de données extraites du système TEAM. Les transactions incluses dans l'échantillon reflétaient divers types de DND : *

2.4 Énoncé de conformité

La mission de vérification est conforme au Cadre de référence international des pratiques professionnelles de l'audit interne de l'Institute of Internal Auditors ainsi qu'à la Directive sur l'audit interne du Conseil du Trésor du Canada, comme en font foi les résultats du programme d'assurance et d'amélioration de la qualité.

3 Constatations

3.1 Gouvernance

Rôles et responsabilités

De saines structures de gouvernance sont nécessaires pour s'assurer que les transactions DND sont conformes aux pouvoirs financiers spéciaux délégués à la GRC. La gouvernance doit être appuyée par des politiques, par un programme, par de la formation et par des rôles et des responsabilités clairs. Des activités régulières de surveillance et de production de rapports, y compris des mesures du rendement, devraient aussi favoriser la bonne utilisation des DND.

La Police fédérale (PF), la Gestion générale et Contrôle (GGC) et les divisions sont conjointement responsables de la gouvernance des DND.

Police fédérale

Le sous-commissaire à la PF est responsable de la surveillance, de la reddition de comptes et de la formation, de manière à pouvoir confirmer la bonne utilisation des DND, uniquement pour préserver la nature secrète d'une transaction. * La PF est chargée de veiller à préserver le secret des opérations de nature délicate et des dépenses qui y sont associées, afin de favoriser le succès des enquêtes et la sécurité des policiers. À la PF, le centre de décision des DND rédige la politique sur les DND et offre du soutien et des conseils sur la bonne utilisation à faire des DND. Le centre de décision des DND, qui relevait auparavant des Services spéciaux de la Police fédérale (aux Opérations secrètes), relève depuis peu de la Gestion et Administration des ressources. Cette restructuration isole davantage le centre de décision des opérations, dans les faits ou dans la perception, et réduit le risque que les besoins opérationnels n'influencent les processus financiers et la conformité. Cela renforce aussi les liens fonctionnels avec le groupe de la GGC.

Gestion générale et Contrôle

Le dirigeant principal des Finances et de l'Administration (DPFA) est responsable de la saine gestion et de la gérance de toutes les ressources financières et matérielles de la GRC. Le Service de la comptabilité générale, des politiques et du contrôle, qui relève du DPFA, élabore les politiques et les processus et fournit la supervision nécessaire aux dépenses responsables et à la protection des finances et des biens de la GRC, y compris ceux acquis à l'aide de DND.

Que ce soit à l'échelle nationale, régionale ou divisionnaire, actuellement la GGC n'est pas mobilisée dès le début d'une transaction DND. En entrevue avec des hauts dirigeants de la GGC et de la PF, nous avons appris que la GGC n'offre pas de conseils en amont des transactions nécessitant des DND. Pourtant, une plus grande mobilisation de la GGC en début de projets d'envergure contribuerait au respect des exigences administratives des politiques. Sans cette orientation, les coordonnateurs et utilisateurs des DND naviguent à vue dans les cadres politiques complexes et les exemptions qui peuvent s'appliquer.

La GGC n'a pas mis en place un cadre de gouvernance à la hauteur de ses responsabilités en matière de DND. Comptabilité générale, Politiques et Contrôle est responsable de veiller à ce que des contrôles financiers fondés sur les risques soient en place pour permettre la vérification des comptes de DND, conformément à la Loi sur la gestion des finances publiques (LGFP).^{Footnote 5} Lorsqu'ils exercent le pouvoir de payer de l'article 33 de la LGFP, les agents des finances doivent examiner la vérification des comptes de toutes les transactions risquées, y compris les DND. Afin de préserver la nature secrète de ces transactions, les fondés de pouvoir pour l'article 33 (agents des finances) comptent sur les coordonnateurs divisionnaires des DND pour faire cet examen en leur nom, lorsqu'ils exercent le pouvoir d'autoriser une demande de paiement.^{Footnote 6} Bien que nous ayons observé un degré élevé de conformité à cette exigence, il serait utile que la GGC fasse plus de supervision et de surveillance pour s'assurer que les coordonnateurs des DND^{Footnote 7} soient bien formés et aient le pouvoir d'autoriser une demande de paiement dans le système TEAM. Cette assurance est essentielle pour maintenir la fiabilité reconnue à ce contrôle clé qu'est la bonne vérification des comptes pour les transactions DND à risque.

En situant le centre de décision des DND à la Gestion et Administration des ressources de la PF, on optimise l'expertise et favorise la consultation nécessaire à la conformité aux cadres politiques applicables.

Les divisions

Les officiers responsables des Enquêtes criminelles (OREC) sont responsables de gérer et de superviser les opérations secrètes et les DND qui s'y rattachent, le centre de décision des DND à la DG pouvant leur apporter du soutien au besoin. Les postes de coordonnateurs des DND ont été établis et dotés à l'échelle divisionnaire afin d'examiner toutes les transactions DND, conformément à la politique nationale sur les DND.^{Footnote 8}

Depuis avril 2012, tous les coordonnateurs divisionnaires des DND, pour occuper leur fonction, doivent signer une lettre dans laquelle ils reconnaissent leur responsabilité à l'égard de la vérification des comptes de DND. Nous avons constaté que pour toutes les transactions de l'échantillon, tous les coordonnateurs des DND avaient signé leur lettre et leur pouvoir d'autoriser une demande de paiement était valide dans le système TEAM. Dans nos entrevues auprès des coordonnateurs des DND des divisions de notre échantillon, nous avons observé une bonne connaissance de leurs rôles et responsabilités aux fins de l'exercice de ce pouvoir. *

Attribuer clairement les rôles et responsabilités

Bien que les politiques du CT et de la GRC en matière de DND exposent les attentes quant aux rôles et responsabilités des trois secteurs en cause, il reste possible d'améliorer la mobilisation des principales parties intéressées aux DND. Il conviendrait d'adopter des outils pour attribuer clairement les rôles et responsabilités aux divers intéressés en cause et en officialiser l'acceptation. Avec un outil visuel, les rôles de chacun apparaissent clairement et les intéressés ont une séquence à suivre dans l'exercice de leurs rôles respectifs. Un tel outil garantirait à la direction que toutes les parties sont engagées au bon moment dans les processus clés concernant les DND, ce qui favoriserait une meilleure gouvernance des DND.

Surveillance et production de rapports

Les vérifications antérieures ont mis en lumière la nécessité d'accroître la surveillance et la production de rapports sur les activités de DND à l'échelle divisionnaire et nationale. Dans l'une des divisions de l'échantillon, on procède chaque année à quatre ou cinq examens de gestion qui comportent l'élément DND, mais pour ce qui est des autres sites visités, il ne se faisait ni surveillance, ni rapports sur l'utilisation des DND. De tels rapports à l'échelle divisionnaire faciliteraient les prévisions budgétaires et la direction pourrait envisager d'en tirer des mesures du rendement relatives aux DND. Sans données de rendement officielles, les gestionnaires disposent de peu de moyens pour évaluer l'efficacité et l'efficience de l'utilisation des DND et des contrôles connexes.

La codification dans le système TEAM procure des données fiables aux fins de surveillance et de production de rapports à l'interne et à l'externe. Les coordonnateurs divisionnaires des DND de l'échantillon ont manifesté une bonne compréhension de la codification à appliquer pour les demandes de DND. La vaste majorité des transactions de l'échantillon (91 %) étaient bien codifiées. Les erreurs relevées étaient dues principalement à l'interprétation des définitions de codification de DND. Si l'erreur de codification est sans importance du point de vue des états financiers, une plus grande cohérence faciliterait la surveillance et la production de rapports sur l'utilisation des DND dans toutes les divisions. Le centre de décision des DND souhaite augmenter la surveillance et la supervision des codes propres aux DND dans le grand livre général en misant sur l'expertise de la Gestion et Administration des ressources de la PF en analyse de données et en analyse des tendances.

Séparation des tâches

La politique nationale sur les DND précise que le coordonnateur des DND ne peut pas avoir un rapport hiérarchique avec tout gestionnaire qui a exercé les pouvoirs prévus à l'art. 32 ou 34 de la LGFP dans le cadre d'une opération pour laquelle il exerce le pouvoir d'autoriser une demande de paiement.^{Footnote 9} Dans deux des quatre divisions de l'échantillon, les coordonnateurs des DND relevaient d'officiers hiérarchiques qui ont exercé les pouvoirs prévus à l'art. 32 ou 34 pour 13 transactions de l'échantillon; l'examen effectué par le coordonnateur des DND en exerçant son pouvoir d'autoriser une demande de paiement ne respectait alors pas la séparation des tâches.

Il n'y aura probablement ni ressources supplémentaires, ni restructuration divisionnaire pour préserver la séparation des tâches, mais d'autres mesures d'atténuation sont envisageables pour assurer une supervision supplémentaire des opérations de DND. Par exemple, le Service de la comptabilité générale, des politiques et du contrôle a proposé des modifications à la Matrice de la délégation de pouvoirs de signer des documents financiers relatifs à des dépenses de nature délicate (Matrice) qui conféreraient aux coordonnateurs des DND des pouvoirs ministériels ou divisionnaires. Ces modifications permettraient au coordonnateur des DND d'une autre division d'exercer le pouvoir d'autoriser la demande de paiement pour une demande de DND lorsqu'un problème de séparation des tâches est soulevé. Il peut y avoir d'autres options que les intéressés voudront sans doute explorer pour corriger cette situation.

*

3.2 Politiques et procédures

Politiques et procédures établies

La politique nationale sur les DND a été publiée en janvier 2011 et donne à l'utilisation des DND un cadre de gestion des finances, des biens, du matériel et de l'immobilier qui régit aussi les acquisitions. Bien que les procédures établies dans les divisions de l'échantillon soient conformes à l'actuelle politique nationale, des bulletins divisionnaires nécessitent un examen afin de juger de leur pertinence et de leur conformité; au besoin, ils seront mis à jour ou supprimés.

La politique requiert aussi la mise à jour des titres de postes et des noms de service, et la mise à jour des liens vers d'autres politiques. On peut encore élaborer et diffuser des méthodes de fonctionnement normalisées et des pratiques exemplaires, afin d'informer les coordonnateurs des DND et autres intéressés, au soutien de leurs responsabilités relatives aux DND.

Procédures de conservation des documents

La Vérification annuelle dirigée des dépenses de nature délicate 2011-2012 constatait le risque que les demandes de DND * ne soient pas conservées pour la période requise.* Le risque existait que des documents soient détruits alors qu'ils auraient dû rester *. Le suivi de vérification a constaté que la question de la conservation avait été réglée dans les divisions de l'échantillon. Les coordonnateurs des DND ont modifié les procédures et les pratiques concernant les demandes de DND * et les documents sont désormais conservés pour la durée requise. Il y aurait lieu de mettre à jour la politique sur les DND pour refléter les changements de procédures afin qu'elles soient appliquées de façon uniforme dans toutes les divisions.

Les coordonnateurs des DND conservaient comme prévu toutes les demandes autres que celles * des six années précédentes et de l'année courante. Il conviendrait de clarifier la politique qui, dans sa formulation actuelle, pourrait laisser entendre que la durée de conservation n'est que de deux ans^{Footnote 10}, de sorte que des documents financiers seraient détruits plus tôt que prévu.

Conformité avec la politique

Nous avons constaté dans les transactions de l'échantillon des taux élevés de conformité à la LGFP. Les transactions de l'échantillon avaient en grande majorité (96 %) été approuvées par un signataire qui avait les pouvoirs d'engagement voulus (article 32), et certifiées par un signataire qui avait les pouvoirs de certification voulus (article 34). Les transactions non conformes concernaient l'absence dans le système TEAM du spécimen de signature du signataire ou le décalage entre le moment de la signature et le moment où la signature du fondé de pouvoir pour l'article 32 ou 34 était valide. Nous avons constaté l'autorisation d'une demande de paiement par le coordonnateur des DND dans toutes les transactions de l'échantillon, bien que pour des raisons déjà évoquées, la qualité et la fiabilité attribuables à ces certifications variaient.

Il incombe à l'utilisateur de bien connaître et appliquer les politiques, y compris les diverses exemptions consenties par le CT et leur application. Or les utilisateurs de DND que nous avons interviewés ont, pour la plupart, dit s'en remettre au coordonnateur des DND de leur division pour l'interprétation de la politique. Nous avons constaté que 98 %^{Footnote 11} des transactions de l'échantillon étaient conformes à la politique sur les DND et que toutes, sauf une, préservaient la nature secrète de la dépense.* Comme cela se fait dans une division, *

Toutes les transactions de l'échantillon avaient en dossier une preuve de rentabilité, sous forme par exemple de soumissions multiples (qui pouvaient être gardées à l'échelle du service). De plus, toutes les transactions de l'échantillon étaient accompagnées d'une justification étayant clairement la nécessité de traiter la dépense comme de nature délicate et 95 % étaient conformes aux plans et approbations d'origine. Le fort taux de conformité était dû en grande partie au rôle de conseiller des coordonnateurs des DND et aux leçons apprises par les divers groupes d'utilisateurs de DND. L'utilisation du nouveau formulaire 1454 Demande et autorisation de paiement a aussi contribué à l'amélioration des taux de conformité.

Nouveau formulaire 1454 Demande et autorisation de paiement

Le centre de décision des DND a conçu un nouveau formulaire 1454, comme prévu dans un plan d'action de direction en rapport avec des constatations sur la conformité faites dans la première vérification des DND. On s'est lancé dans ce projet sans le doter d'un plan de gestion, de sorte que l'élaboration du formulaire s'est étirée sur plusieurs années.^{Footnote 12} Le formulaire demeure un projet pilote, afin que les utilisateurs et coordonnateurs de DND puissent s'adapter aux nouvelles procédures qui l'accompagnent. La mise en service du nouveau formulaire 1454 a été entreprise en janvier 2016 et se poursuit, la plupart des divisions ayant choisi de l'adopter dans divers services depuis le printemps 2016. Le nouveau formulaire 1454 poursuit deux buts : documenter la préapprobation de tous les aspects de la transaction et compiler les détails nécessaires pour résumer toutes les dépenses.

Le nouveau formulaire 1454 compte de nombreux contrôles automatiques. Il est conçu pour permettre la vérification au regard de la Matrice et pour connaître les titulaires de poste qui ont le pouvoir de signer pour la transaction. Certaines parties du formulaire doivent être remplies avant que l'utilisateur puisse passer à une étape suivante (p.ex. il faut obtenir la préapprobation avant de passer à l'étape du remboursement). Le formulaire intègre les règles administratives de diverses politiques de la GRC, notamment des manuels des Opérations, de la Gestion des finances, et de la Gestion des biens. Les calculs mathématiques sont automatisés. Le formulaire minimise les erreurs de saisie et le dédoublement d'efforts, puisque les données personnelles saisies par l'utilisateur sont automatiquement reconduites aux étapes ultérieures.

Dans les divisions de l'échantillon, les utilisateurs ont dit éprouver de la difficulté à s'adapter au nouveau formulaire et aux procédures qu'il impose. Le nouveau formulaire est long, difficile à lire et à remplir. Il présente des fenêtres dans lesquelles sont décrits les pouvoirs et les responsabilités des utilisateurs et des signataires, mais les descriptions sont longues et difficiles à lire. Chaque étape du formulaire requiert de nombreuses signatures pour justifier la dépense; or plus on est appelé à signer le même document à répétition, plus on risque de ne plus porter attention à ce qu'on signe, ce qui dilue l'importance du document. Le nouveau formulaire 1454 fait plus de place aux pouvoirs de dépenser qu'à la justification de la dépense. La justification doit comporter le détail de la transaction, expliquer pourquoi la dépense doit être faite dans le secret, quelles options ont été envisagées et quelles décisions ont été prises au long de la transaction. Bien que les transactions de l'échantillon comportaient toutes une justification adéquate qui expliquait pourquoi la dépense était de nature délicate, intégrer au formulaire 1454 une justification plus complète favoriserait la constance et prouverait une meilleure gérance des DND et une responsabilité clairement assumée.

Si le nouveau formulaire 1454 se prête bien aux dépenses prévues, les personnes interviewées le trouvent difficile à utiliser pour les opérations imprévues qui requièrent souplesse et agilité. À la lumière des préoccupations exprimées, il est recommandé au centre de décision des DND de faire une évaluation immédiate du nouveau formulaire 1454 afin de déterminer s'il fonctionne comme prévu, s'il y a moins d'erreurs, quels risques demeurent et si les utilisateurs ont trouvé des moyens de le contourner. Il pourrait en profiter pour en faire une analyse coût-bénéfice qui examinerait l'incidence du nouveau formulaire 1454 sur la charge de travail et cernerait les redondances à éliminer et les économies à réaliser. On pourrait déterminer un minimum de tolérance au risque relativement à l'utilisation du nouveau formulaire 1454 pour des dépenses imprévues et des dépenses peu élevées. De telles transactions pourraient justifier l'utilisation d'un formulaire 1454 modifié dont on garderait les principaux éléments de contrôle, comme la justification, et l'identité des fondés de pouvoir pour les articles 32 et 34.

Le succès du nouveau formulaire 1454 nécessitera un plan global de gestion du changement. D'abord, du point de vue conception, toute modification de la Matrice ou des règles administratives découlant de la mise à jour des politiques auront une incidence sur les contrôles automatiques complexes qui sont intégrés au formulaire. Deuxièmement, du point de vue du processus, il faudra former les utilisateurs et appliquer une stratégie efficace de communication pour expliquer le fonctionnement du nouveau formulaire 1454. Bien que le centre de décision des DND n'ait pas pleinement évalué l'incidence du nouveau formulaire 1454, il y a des indices tant au centre de décision des DND que dans les divisions que sa pleine mise en œuvre entraînera l'alourdissement de la charge de travail.

3.3 Gestion des ressources humaines

Coordonnateurs divisionnaires des DND

Les coordonnateurs des DND font l'examen des transactions DND a posteriori et exercent le pouvoir d'autoriser la demande de paiement pour donner l'assurance de conformité aux agents des finances qui exercent le pouvoir de paiement prévu à l'article 33. Donnant suite à une recommandation formulée dans la première vérification des DND, toutes les divisions ont créé et doté des postes de coordonnateurs des DND, sans cependant qu'il y ait entre elles uniformité quant au nombre de postes dotés et à la catégorie d'employés à laquelle ils sont rattachés.

Par exemple, trois divisions de l'échantillon avaient un poste de coordonnateur des DND à plein temps. Dans deux de ces divisions, le poste était occupé par un employé de la fonction publique, dans l'autre, par un membre régulier. Dans une quatrième division, le groupe des coordonnateurs des DND comptait un membre régulier et quatre employés de la fonction publique. Cette formule dose bien la connaissance opérationnelle et l'expertise d'une part, et d'autre part, l'expérience administrative et financière et la stabilité associée aux employés de la fonction publique. Les divisions gagneraient sans doute à doter leurs postes de coordonnateurs des DND en tenant compte des avantages d'y avoir des employés des deux catégories.

Le poste de coordonnateur des DND est une fonction de contrôle essentielle pour la vérification des comptes et les agents des finances s'appuient sur lui pour exercer leur pouvoir de paiement en vertu de l'article 33. Par conséquent, la planification de la relève pour ces postes doit être un enjeu constant. Notre examen n'a révélé aucune preuve de planification de la relève en cours.

Formation liée aux DND

La première vérification des DND comportait deux recommandations liées à la formation. À l'époque, la PF et le dirigeant principal des Ressources humaines étaient responsables de veiller à ce que la formation liée aux DND soit créée et donnée à tous les coordonnateurs des DND en temps opportun et qu'elle soit intégrée à la formation des agents et des superviseurs, au besoin. Un programme structuré de formation en DND reste à élaborer et la formation liée aux DND n'a pas été intégrée à la formation des agents et des superviseurs, ni non plus à la formation du cadre officier. Il est possible d'inclure la formation sur les DND dans des cours existants, ce qui nécessiterait moins de ressources que d'élaborer un programme de formation en DND à part entière. Bien que les efforts de la direction pour donner suite à ces recommandations aient donné lieu au nouveau formulaire 1454, il reste des possibilités en lien avec l'intention originale des recommandations et des plans d'action de la direction.

La politique nationale sur les DND précise que la PF est responsable d'assurer la formation appropriée des coordonnateurs des DND,^{Footnote 13} que la GGC est responsable d'assurer la formation appropriée des coordonnateurs des DND relativement aux exigences financières et administratives,^{Footnote 14} et que les divisions sont responsables d'assurer l'engagement de coordonnateurs des DND qualifiés.^{Footnote 15}

Les anciennes vérifications des DND signalaient qu'aucune formation structurée traitant de DND n'était offerte aux coordonnateurs, aux utilisateurs ni aux superviseurs de DND. Ils apprennent plutôt comment exécuter leurs tâches une fois en poste, de leurs prédécesseurs et collègues. C'est encore vrai dans le contexte du présent suivi de vérification. Par conséquent, la PF et la GGC pourraient mieux s'acquitter de leurs responsabilités en matière de formation relative aux DND.

Récemment, le centre de décision des DND a offert aux coordonnateurs divisionnaires des DND et à certains utilisateurs et superviseurs un atelier sur la mise en service du nouveau formulaire 1454. L'atelier a permis d'expliquer la conception du nouveau formulaire et comment il s'applique au processus des DND. Le centre de décision des DND avait invité d'autres secteurs d'activité à contribuer à l'élaboration du formulaire et à le commenter, mais elle n'en a pas fait autant pour l'élaboration et la présentation de la séance de formation. L'atelier a été offert suivant la priorité qu'y accordaient les divisions, c'est-à-dire uniquement lorsqu'une division avait les fonds nécessaires pour faire venir les représentants du centre de décision des DND chez elle. Le centre de décision des DND a songé à mettre un cours en ligne, mais pour l'instant, les travaux en ce sens n'en sont toujours qu'au stade de la conception.

Bien que la GGC ait la responsabilité de former les coordonnateurs des DND relativement aux exigences financières et administratives qu'ils doivent respecter, le secteur n'a pas encore donné une telle formation. Parmi les divisions de l'échantillon, seule la Division E donnait une formation liée aux DND à ses nouveaux chefs de service et aux groupes qui ont besoin d'une mise à jour ou d'une révision des processus et de l'utilisation des DND.^{Footnote 16} Par ailleurs, il n'y a toujours aucune formation de DND pour les superviseurs de DND qui leur rappelle les protections et les responsabilités qu'il faut avoir à l'esprit en exerçant les pouvoirs liés aux articles 32 et 34 relativement à des transactions DND. Les personnes interviewées dans toutes les divisions de l'échantillon ont indiqué que cette formation supplémentaire serait utile et favoriserait une meilleure compréhension des responsabilités des signataires pour l'exercice des pouvoirs des articles 32 et 34 lorsqu'on a recours aux DND.

Certes les taux de conformité des transactions de l'échantillon étaient élevés, mais il reste que d'élaborer et d'offrir une formation structurée sur les DND est considéré comme une pratique exemplaire pour atténuer les risques des transactions DND, qui sont élevés par défaut. *

Outils et conseils

En l'absence d'une formation officielle, il y aurait lieu de concevoir et de diffuser des outils et des conseils en matière de DND destinés aux coordonnateurs et utilisateurs de DND. Comme nous l'avons déjà dit, les utilisateurs de DND ne connaissent pas les politiques pertinentes en profondeur et comptent sur les coordonnateurs des DND de leur division pour interpréter la politique. Colliger les pratiques exemplaires serait utile à cet égard et favoriserait des pratiques uniformes dans l'application et dans la gestion du risque.

*

Communication entre intéressés

Il est possible d'améliorer la communication entre la GGC et ses homologues divisionnaires pour minimiser les incidences sur les opérations des changements de politiques et de procédures. * On a interrogé la Comptabilité générale à la DG à ce sujet; elle était au courant du problème et avait envoyé aux Services comptables divisionnaires un communiqué à diffuser aux intéressés.* Les nouvelles procédures n'ont cependant pas été communiquées aux utilisateurs sur le terrain.

Dans les vérifications antérieures, la plupart des coordonnateurs des DND disaient avoir peu de contacts avec le centre de décision des DND, mais nous avons cette fois-ci constaté l'amélioration de la communication entre eux. Les coordonnateurs divisionnaires des DND que nous avons interviewés ont indiqué communiquer au besoin avec le centre de décision des DND pour obtenir des clarifications et la plupart communiquent directement avec les utilisateurs ou les superviseurs pour régler les problèmes que posent les demandes de paiement de DND. Le nouveau formulaire 1454 fait l'objet de discussions régulières entre les divisions et le centre de décision des DND. Ces discussions vont de commentaires sur la charge de travail accrue, à l'incidence sur les pratiques administratives des changements apportés au formulaire. Quoi qu'il en soit, il est possible d'améliorer encore la communication et le partage d'information.

3.4 Gestion des finances et des biens

Gestion des ressources d'infiltration

Il est important au nom de la saine gérance des ressources de bien gérer les ressources d'infiltration *. Bien que la politique nationale des DND * ceux-ci ne tiennent de dossiers que pour les biens qu'ils gèrent. Lorsqu'un service se procure des ressources d'infiltration, le dossier des ressources d'infiltration est tenu au service. Par conséquent, il n'existe pas un dossier divisionnaire consolidé des ressources d'infiltration. Les dossiers des ressources d'infiltration qui ont été examinés aux fins de notre vérification ne nous donnaient pas une vue adéquate de toutes les ressources d'infiltration dans les divisions de l'échantillon. Notre équipe de vérificateurs n'a pas pu faire l'évaluation des dossiers des ressources d'infiltration tenues par les services. En l'absence d'un dossier consolidé des ressources d'infiltration divisionnaires, nous n'avons pas constaté l'existence d'un outil pour faire le suivi des biens, qui rende compte de l'acquisition, de l'utilisation, du transfert, du statut excédentaire et de la cession de ces biens.

La première vérification des DND constatait que la plupart des divisions et des services visités avaient leur propre système de suivi d'inventaire de ressources d'infiltration. Ces systèmes étaient indépendants les uns des autres et n'étaient pas accessibles à d'autres services ou divisions. La vérification constatait aussi que des ressources d'infiltration *

Le suivi de vérification constate toujours l'absence d'une vision nationale ou divisionnaire des ressources d'infiltration. Faute d'une saine gestion, il y a un risque accru que des ressources d'infiltration soient obtenues en double, qu'elles ne soient pas utilisées pleinement * À titre de mesure d'atténuation, * des divisions de l'échantillon * obtenues à l'aide de DND. Cette pratique maximise l'utilisation des ressources d'infiltration et favorise la responsabilité financière et la gérance. Quoi qu'il en soit, l'absence d'une vision divisionnaire poserait problème si une division, ou l'organisation dans son ensemble, * S'il demeure possible d'obtenir l'information, la recueillir et la compiler demanderaient des efforts considérables.

Il y aurait lieu de consulter les divisions afin de déterminer ce que devraient englober une vision et une supervision nationales des ressources d'infiltration. Ces renseignements devraient être inscrits en dossier et suivis pour faciliter la prise de décisions éclairées. L'utilisation d'un système commun de gestion de l'inventaire des ressources d'infiltration faciliterait la supervision de l'acquisition, de l'entretien et de la cession des ressources d'infiltration ainsi que le contrôle de l'inventaire. Tout en gardant à l'esprit les exemptions aux directives et politiques du CT qui lui ont été accordées, l'organisation pourrait se doter d'un cadre de gestion de l'inventaire des ressources d'infiltration fidèle à l'esprit et aux principes de la gestion conventionnelle des biens. Constituer et entretenir un registre est une première étape nécessaire à la gestion des ressources nationales. La direction devra décider s'il convient d'utiliser à cette fin * ou un autre système de gestion des dossiers des ressources d'infiltration.

*

Contrôle de l'inventaire des ressources

Le nouveau formulaire 1454 comporte un 1454-AIC, ou Contrôle d'inventaire des ressources, qui doit rationaliser le processus de gestion des dossiers lorsqu'on fait l'acquisition d'une ressource d'infiltration. Cette partie est destinée au * qui doit mettre à jour les dossiers divisionnaires des ressources d'infiltration, et à l'administrateur du * à la DG qui doit l'inscrire au *. Ainsi, le 1454-AIC, utilisé comme il a été conçu, garantit que l'acquisition des ressources d'infiltration est bouclée aux échelles divisionnaire et nationale.

Toutefois, dans une division de notre échantillon où le nouveau formulaire 1454 est entièrement en service, le 1454-AIC n'est pas utilisé comme prévu. Il est versé au dossier avec les autres éléments de la demande de DND au bureau du coordonnateur des DND, sans qu'il y soit donné suite. Lorsqu'on leur a demandé, les coordonnateurs des DND ont dit ne pas avoir été informés du processus prévu, et ils tenaient pour acquis que les demandeurs avaient déjà transmis le 1454-AIC aux personnes chargées du suivi de l'inventaire avant de leur envoyer le formulaire aux fins d'examen. Bien que les dossiers d'inventaire du service aient pu être mis à jour, il est clair que le * n'avait pas été mis à jour à partir du 1454-AIC. Une stratégie de communication sur la conception et l'utilisation de cette partie du nouveau formulaire 1454 favoriserait la saisie de toutes les données nécessaires dans les dossiers divisionnaires et nationaux des ressources d'infiltration.

Tenue de dossiers

Étant donné le risque inhérent à l'utilisation des DND, on s'attend à des pratiques robustes de gestion de dossiers. Pourtant, dans l'une des divisions de l'échantillon, le coordonnateur des DND n'a pas pu retrouver 5 des 24 dossiers échantillonnés et des éléments manquaient dans 2 des 19 dossiers prélevés, signe qu'il y a là des lacunes dans la gestion des dossiers.

Comme mesure d'atténuation pour la tenue des dossiers, toutes les demandes de DND sont examinées par le coordonnateur divisionnaire des DND qui doit approuver la demande de paiement pour que l'agent des finances exerce son pouvoir de paiement conformément à l'article 33. Puisque les dossiers de l'échantillon égarés ou trouvés incomplets avaient été sélectionnés parmi les transactions complétées affichées dans le système TEAM, et donc réputées avoir fait l'objet d'un examen des dépenses et d'une autorisation de la demande de paiement par le coordonnateur des DND, il faut présumer que le processus de vérification du compte a été exécuté.* Compte tenu des visites sur place de l'équipe de vérification, dans les divisions de l'échantillon et à la DG, les dossiers égarés ou incomplets ne sont pas le symptôme d'un problème répandu relativement à la gestion de dossier en général dans les divisions. Par conséquent, le problème de gestion de dossier en question a été soulevé avec la haute direction de la division en cause, pour que des mesures correctives soient prises.

4 Conclusion

La vérification conclut que les plans d'action de la direction découlant des quatre vérifications antérieures des DND ont en grande partie atténué les risques et comblé les lacunes du contrôle mises au jour dans ces vérifications. Les 19 énoncés de recommandation d'origine traitaient de gouvernance, de rôles et responsabilités, de conformité, de surveillance et de production de rapports.^{Footnote 17} Il reste pourtant encore des possibilités d'amélioration à apporter dans ces domaines.

Bien que les transactions DND de l'échantillon étaient généralement conformes aux politiques, il y a encore place à l'amélioration à certains égards : la gouvernance générale de l'utilisation des DND; la mise et la tenue à jour de la politique sur les DND; l'élaboration de cours, d'outils et de guides à l'intention des coordonnateurs et des utilisateurs de DND; et la gestion globale des ressources d'infiltration. L'évaluation immédiate du nouveau formulaire 1454 aiderait à déterminer s'il fonctionne comme prévu, s'il y a moins d'erreurs, quels risques demeurent et si les utilisateurs ont trouvé des façons d'en contourner les contrôles. *

5 Recommandations

1. Le sous-commissaire à la Police fédérale, de concert avec le dirigeant principal des Finances et de l'Administration et avec les divisions, devrait améliorer la gouvernance générale des dépenses de nature délicate (DND) en clarifiant et documentant les rôles et les responsabilités de toutes les parties aux processus essentiels des DND et mettre à jour la politique sur les DND en conséquence.
2. *
3. Le sous-commissaire à la Police fédérale devrait procéder à l'évaluation du nouveau formulaire 1454 afin de voir s'il fonctionne comme prévu, s'il y a moins d'erreurs et s'il reste des risques à atténuer.
4. Le sous-commissaire à la Police fédérale, de concert avec le dirigeant principal des Finances et de l'Administration, devrait structurer la prestation de formation pour les intéressés aux processus de DND, à savoir les coordonnateurs, les utilisateurs et les superviseurs de DND.
5. Le sous-commissaire à la Police fédérale devrait consulter les officiers responsables des Enquêtes criminelles des divisions afin de déterminer quels sont les éléments d'information importants pour la vision et la supervision des ressources d'infiltration, à l'échelle nationale et divisionnaire, et devrait en assurer la saisie et le suivi central dans * ou dans un autre système.

Annexe A – Objectif de vérification, angles d'intérêt et critères de vérification

Objectif de vérification :

Évaluer si la mise en œuvre des plans d'action de la direction liés aux quatre vérifications antérieures des DND avait atténué les risques et comblé les lacunes du contrôle mises au jour dans ces vérifications et si de nouveaux risques étaient apparus.

Angles d'intérêt :

1. Progrès de la mise en œuvre des plans d'action de la direction :
   • Les plans d'action de la direction ont été mis en œuvre comme prévu à l'origine, ou comme modifiés et approuvés ultérieurement.
2. Validation des risques visés :
   • Les mesures correctives mises en œuvre suivant les plans d'action de la direction semblent avoir visé les risques associés aux constatations antérieures.

Critères de vérification :

1. Gouvernance :
   • Des mécanismes efficaces de supervision sont en place pour gérer l'utilisation des DND.
2. Politiques et procédures :
   • Des politiques et des procédures applicables aux DND sont établies, pertinentes, harmonisées, tenues à jour, communiquées clairement et suivies.
3. Gestion des ressources humaines :
   • Les activités et les postes clés sont connus et adéquatement dotés.
   • Les employés reçoivent la formation, les outils et les conseils dont ils ont besoin pour leur faciliter l'utilisation des DND.
4. Gestion des finances et des biens :
   • Les dossiers sont complets et exacts et les DND qui s'y rapportent sont approuvées et traitées conformément à la politique applicable.
   • Le système national de gestion de l'inventaire des ressources d'infiltration est conçu, déployé, tenu à jour et utilisé à la Direction générale et dans les divisions.
   • Les biens, y compris la technologie de l'information et les systèmes, sont gérés en fonction de leur cycle de vie utile et sont protégés.

Annexe B – État actuel des plans d'action des vérifications antérieures

Le tableau qui suit résume les recommandations des vérifications antérieures, les constatations qui s'y rapportent et les préoccupations qui demeurent, mises au jour par le suivi de vérification.

Date de modification :

1969-12-31